软件

威  胁：未经授权的使用者使用软件

弱  点：

不当使用拨接连线功能

未保护公共网络的连接

访问权限授与不当

缺少口令管理

缺乏监督机制

缺乏审核轨迹

离开工作站时没有”注销”

识别与验证机制的不足

威  胁：否认性

弱  点：

缺乏正确使用通讯设备与讯息控管的政策

缺乏传送或接收讯息的证据

缺乏传送者与接收者的识别与认证

威  胁：非法使用软件

弱  点：

未控管的软件使用和下载

访问权限授与不当

缺乏安全警觉

威  胁：软件失效

弱  点：

已知的软件瑕疵

不正确的使用软件和硬件

文件化管理的缺乏或不足

没有软件测试或软件测试不够

缺乏有效变更控制

缺乏数据(数据,程序与文件)备份

专业训练不足

开发者的规范不清楚或不完整

复杂的使用者界面

威  胁：恶意的软件

弱  点：

人员安全训练不足

已知的软件瑕疵

未控管的软件使用和下载

没有软件测试或软件测试不够

缺乏安全警觉

缺乏有效软件变更控制

机密数据的外泄  ( E-mail or 存储介质)