5.2 技術選擇

當選擇和確定用于網絡安全等級測評活動的技術時，考慮的因素主要包括但不限于測試對象、測試技術適用性、測試技術對評估對象可能引入的安全風險、技術評估的角度（例如，內部與外部），以使得相應的技術可供選擇。
宜優先考慮對與生產系統相同配置的非生產系統進行測試，在非業務運營時間進行測試或在業務運營時間使用非限制技術，以盡量減少對生產系統業務的影響。