1。敵の能力、意図、攻撃の方法はどのような状況やイベント可能性を阻害するおそれ、情報やシステムを引き起こしたり、利用することができる。 2。どのような状況は、イベント可能性のある不正なアクセス、破壊、開示、データの変更、および/またはサービス拒否攻撃による情報システム（IS）を害すること。 3。攻撃の可能性は、コンピュータシステムに対するマウントされている。も参照してください：リスク、脆弱性。 4。セキュリティ違反の可能性。 5。アクションまたは可能性があります偏見のセキュリティイベント。