Não, a carga é expressa como uma unidade por CPU, portanto, se seu servidor tiver quatro CPUs, uma carga de 1,00 (ou 100%) significa que uma CPU está em plena carga e as outras três estão inativas (ou duas estão em 50% load e os outros dois em 0%, ou qualquer combinação similar) e uma carga de 4,00 (ou 400%) significaria que todas as CPUs estão em plena capacidade.
Por que deveria ser um problema de segurança ? Talvez possa ser um problema de desempenho se mal utilizado, mas definitivamente não é um problema de segurança.
Pelo que você está escrevendo parece que você é um novato em banco de dados relacional e talvez desenvolvimento web, o primeiro passo que sugiro é comprar um livro de banco de dados e aprender como eles funcionam e como usá-los, então um bom livro sobre PHP . Caso contrário, você estará programando por coincidência e nunca resolverá seus problemas.
A propósito, se você é novo (e sabe disso), deve ler as Perguntas frequentes , Como perguntar e Ajuda para edição .