下列哪一项代表缺乏充分的安全控制？（）

缺乏充分的安全控制表现为漏洞，暴露敏感信息和数据的恶意破坏，黑客攻击或未经授权的访问风险。这可能导致敏感信息的丢失，并导致该组织的商誉损失。一个简明的风险定义是由国际标准化组织（ISO）颁布的IT安全管理准则，它定义风险为”潜在的威胁将暴露资产的漏洞或者引起组织资产的损失又或者毁坏资产“定义的各种要素是指漏洞，威胁，资产，和影响。在这方面缺乏充足的安全功能是一个弱点。