NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统被设计用于支持特定的任务或业务功能。然而，随着时间的推移，系统及其组件可能被用于支持超出预期任务或业务功能范围的服务和功能。这可能导致信息资源暴露于意外的环境和用途，从而显著增加威胁风险。这样一来，系统就更容易受到威胁，从而最终影响其原本设计的服务和功能。这对关键任务的服务和功能尤其有影响。通过分析资源使用情况，组织可以识别出这些潜在的风险暴露。