4.2　等級測評風險

4.2.1　影響系統正常運行的風險

在現場測評時，需要對設備和系統進行一定的驗證測試工作，部分測試內容需要上機驗證并查看一些信息，這就可能對系統運行造成一定的影響，甚至存在誤操作的可能。

此外，使用測試工具進行漏洞掃描測試、性能測試及滲透測試等，可能會對網絡和系統的負載造成一定的影響，滲透性攻擊測試還可能影響到服務器和系統正常運行，如出現重啟、服務中斷、滲透過程中植入的代碼未完全清理等現象。

4.2.2　敏感信息泄露風險

測評人員有意或無意泄漏被測系統狀態信息，如網絡拓撲、IP地址、業務流程、業務數據、安全機制、安全隱患和有關文檔信息等。

4.2.3　木馬植入風險

測評人員在滲透測試完成后，有意或無意將滲透測試過程中用到的測試工具未清理或清理不徹底，或者測試電腦中帶有木馬程序，導致在被測評系統中植入木馬的風險。