1. 취약성: 설계, 구현, 운영, 관리상의 오류, 약점. ex) ID, PW의 DB를 볼 수 있으면 그것이 취약성
  2. 보안정책: 시스템을 위협하는 주요 위험요소로부터 기관의 자산을 보호하기 위한 정책. ex) 개인의 정보를 보려면 Log in 요구
  3. 자산: HW, SW, 네트워크, 통신대역폭등 시스템 장치 설비. ex) DB
  4. 대응: 위협, 공격을 방어하기위한 동작. ex)
  5. 위협: 위험을 일으킬 소지가 다분한 요소. ex) 취약성
  6. 위험: 위협 요소가 일으킬 수 있는 피해. ex) 공격
  7. 공격: 해킹·컴퓨터바이러스·서비스방해 등 전자적 수단에 의하여 정보통신망을 불법침입·교란·마비·파괴하거나, 전자문서·전자기록물을 위조·변조·절취·훼손하는 일체의 행위. ex)
  8. 능동적 공격: 송신, 수신자 사이 정보를 변조하거나 가로채거나 시스템, 데이터에 영향을 주는 공격. ex) DDos attack
  9. 수동적 공격: 송신, 수신자 사이 정보를 지켜보는 공격. ex) 네트워크 도청

기업에서 개인정보를 탈취당하는 것은 수동적 공격의 예시다.