5.1 技術分類

可用于信息系統網絡安全等級保護測評的安全測試和驗證技術分成以下三類：
a)檢查技術：檢查系統、應用軟件、網絡、策略和規程，并發現安全漏洞的檢驗技術。通常采用手動方式，主要包括文檔檢查、日志檢查、規則集檢查、系統配置檢查、文件完整性檢查、密碼檢查等；
b)識別和分析技術：識別系統、端口、服務以及潛在安全性漏洞的測試技術。這些技術可以手動執行，也可使用自動化的工具，主要包括網絡嗅探、網絡端口和服務識別、漏洞掃描、無線掃描等；
c)漏洞驗證技術：驗證漏洞存在性的測試技術。基于核查、目標識別和分析結果，針對性地采取手動執行或使用自動化的工具，主要包括口令破解、滲透測試、遠程訪問測試等，對可能存在的安全漏洞進行驗證確認，獲得證據。