En la vulnerabilidad existen varios tipos de daños los cuales afectan de una forma u otra al usuario y es por eso que en algunos caso se coloca con un nivel de acuerdo al riesgo que este trasmite
existen 4 niveles de vulnerabilidad nulo,bajo,medio y alto.
| Nivel de vulnerabilidad | Valor |
| nulo | 1 |
| bajo | 2 |
| medio | 3 |
| alto | 4 |
El cuadro anterior muestra como se valoran de acurdo al peligro de la amenaza. este ayuda a distinguir de lo que no es un peligro y lo que amenaza al equipo de computo a tal grado que puede destruir el sistema
Un ejemplo de lo anterior seria el análisis de un servidor de un banco en el cual se obtuvieron varios datos como que el servidor se encontraba en un lugar a la vista de cualquier persona,y este debería de estar en un lugar seguro y con enfriamiento suficiente
ademas de estos también se descubrió la falta de mantenimiento y la falta de planta de emergencia de esta manera se puede dañar el servidor y perder los datos
| Código | Activo | Valor del activo |
| SU01 | Servidor de usuario | 5 |
| Vulnerabilidad | Nivel de vulnerabilidad |
| Mala ubicación | 3 |
| Enfriamiento deficiente | 2 |
| Falta de mantenimiento | 3 |
| Falta de planta de energía | 4 |
el cuadros anteriores seria un ejemplo de como nivelar la vulnerabilidad dependiendo de que tan grave sea la situación.
otro ejemplo de todo lo anterior serie el siguiente cuadro en el cual se mide el nivel de vulnerabilidad de como se encuentra un equipo de computo de un jardín de niños.
| Activo | vulnerabilidad | Nivel de vulnerabilidad |
| equipo 1(jardín) | 1.se encuentra ubicado en el suelo | 3 |
| 2.polvo en el ambiente | 4 | |
| 3.temperatura alta | 3 | |
| 4.sin seguridad(no contraseña) | 4 |
