漏洞 – 任何可能以所有者不希望且不希望发生的方式使用系统的潜在方式。它包括未经授权的人或程序可以对系统进行比所有者想要的更多的控制、访问或更改数据或程序、造成损坏等。它包括物理和社会方面、电子和编程方面等。
威胁——我不确定它们的意思,但可能是个人、组织或软件可能倾向于实际采取行动,利用漏洞造成后果。可能是黑客、间谍或窃贼。可能是病毒或恶意软件或设计不当的软件,例如 Microsoft Update,或 DDOS 攻击。可能是不知道自己在做什么的无知用户。
后果 – 漏洞实际发生的任何不希望的结果。即系统崩溃,因为有人以所有者希望的方式使用它是不可能的。或者有人访问或修改了所有者打算无法访问的数据。或者某个程序用病毒感染了系统并发送了一百万封垃圾邮件并发起了 DOS 攻击。或者有人贿赂或引诱管理员并窃取了一些密码。或者有人闯入服务器机房偷走了硬盘。
