参考答案：

根据风险定义可知，风险是资产所受到的威胁、存在的脆弱性（薄弱点）及威胁

利用薄弱点所造成的潜在影响三方面共同作用的结果。风险是威胁发生的可能

性、脆弱性被威胁利用的可能性和威胁的潜在影响的函数，记为：

R=R（PT，PV，I）

其中R——资产受到某一威胁时所具有的风险；

PT——威胁发生的可能性；

PV——脆弱性被利用的可能性；

I——威胁的潜在影响，I=资产相对价值V×价值损失程度CL；

根据前面所述，威胁的潜在影响I可以用资产的相对价值V来代替，上面的函数

可改写为：

R=R（PT，PV，V）

上面是考虑三个变量的风险的计算函数，如果将威胁发生的可能性PT和脆弱性被

利用的可能性PV综合为一个变量（因素）——威胁真实发生的可能性PTV=PT×

PV，此时PT可以看成是威胁发生的平均可能性，这样风险函数可以改写为：

R=R（PTV，V）