1. qualsiasi minaccia di un cambiamento non autorizzato deliberato lo stato di un sistema di elaborazione dati. Nota: per esempio, una minaccia attiva che si tradurrebbe in modifica dei messaggi, inserimento di messaggi spuri, mascherata o negazione del servizio. 2. la minaccia di un cambiamento non autorizzato deliberata allo stato del sistema. Nota: Esempi di sicurezza rilevanti minacce attive possono essere: modifica dei messaggi, riproduzione dei messaggi, inserimento di messaggi spuri, che masquerading come un'entità autorizzata e la negazione del servizio.