1、在定性評估階段,主要基於經驗和專業知識,對安全威脅進行分析和評估,評估結果以概率形式表示,例如低、中、高等級。
2、在定量評估階段,主要基於數學模型,定義風險指標、建立數學模型、收集數據、計算風險概率、評估風險等級,通常需要專業人員進行,並需要壹定的技術和工具支持。