控制工具包括：

1. 风险避免（Risk Avoidance）：采取措施避免与风险相关的活动，以减少潜在的损失。

2. 风险转移（Risk Transfer）：将风险责任转移到第三方，例如购买保险。

3. 风险减轻（Risk Mitigation）：采取措施减轻风险对组织或项目的影响，如加强安全措施、备份数据等。

4. 风险分散（Risk Diversification）：将风险分散到不同的项目或投资中，以降低整体风险。

5. 风险控制（Risk Control）：实施控制措施来监测和管理风险，并及时采取行动以防止潜在的损失。

6. 风险预防（Risk Prevention）：采取预防措施防止潜在的风险事件发生。

7. 风险评估（Risk Assessment）：评估和识别潜在的风险，并确定其可能的影响和发生概率。

风险自适应的访问控制技术中，常见的风险要素包