软件
威 胁:未经授权的使用者使用软件
弱 点:
不当使用拨接连线功能
未保护公共网络的连接
访问权限授与不当
缺少口令管理
缺乏监督机制
缺乏审核轨迹
离开工作站时没有”注销”
识别与验证机制的不足
威 胁:否认性
弱 点:
缺乏正确使用通讯设备与讯息控管的政策
缺乏传送或接收讯息的证据
缺乏传送者与接收者的识别与认证
威 胁:非法使用软件
弱 点:
未控管的软件使用和下载
访问权限授与不当
缺乏安全警觉
威 胁:软件失效
弱 点:
已知的软件瑕疵
不正确的使用软件和硬件
文件化管理的缺乏或不足
没有软件测试或软件测试不够
缺乏有效变更控制
缺乏数据(数据,程序与文件)备份
专业训练不足
开发者的规范不清楚或不完整
复杂的使用者界面
威 胁:恶意的软件
弱 点:
人员安全训练不足
已知的软件瑕疵
未控管的软件使用和下载
没有软件测试或软件测试不够
缺乏安全警觉
缺乏有效软件变更控制
机密数据的外泄 ( E-mail or 存储介质)