6、脆弱性识别--脆弱性赋值

对某个资产，其技术脆弱性的严重程度受到组织管理脆弱性的影响，因此，资产的脆弱性赋值还应参考技术管理脆弱性的严重程度。

脆弱性严重程度赋值表

等级	标识	定义
5	很高	如果被威胁利用，将对资产造成完全损害
4	高	如果被威胁利用，将对资产造成中重大损害
3	中	如果被威胁利用，将对资产造成一般损害
2	低	如果被威胁利用，将对资产造成较小损害
1	很低	如果被威胁利用，对资产造成的损害可忽略