等级保护测评师初级技术考试资料

精选文库PAGEPAGE3—名目TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc311549659"等级爱护政策和相关标准应用部分PAGEREF_Toc311549659\h1HYPERLINK\l"_Toc311549660"网络平安测评部分PAGEREF_Toc311549660\h3HYPERLINK\l"_Toc311549661"主机平安部分PAGEREF_Toc311549661\h5HYPERLINK\l"_Toc311549662"应用测评部分PAGEREF_Toc311549662\h8HYPERLINK\l"_Toc311549663"数据库PAGEREF_Toc311549663\h9HYPERLINK\l"_Toc311549664"工具测试PAGEREF_Toc311549664\h9等级爱护政策和相关标准应用部分《中华人民共和国计算机信息系统平安爱护条例》国务院令147号计算机信息系统实行平安等级爱护。平安等级的划分标准和平安等级爱护的具体方法，由公安部会同有关部门制定《国家信息化领导小组关于加强信息平安保障工作的意见》中发办[2003]27号要加强信息平安标准化工作，抓紧制定急需的信息平安管理和技术标准，形成与国际标准相连接的中国特色的信息平安标准体系什么是等级爱护工作信息平安等级爱护工作是一项由信息系统主管部门、运营单位、使用单位、平安产品供应方、平安服务供应方、评估机构、信息平安监督管理部门等多方参与，涉及技术与管理两个领域的简单系统等级爱护制度的地位和作用是国家信息平安保障工作的基本制度、基本国策是促进信息化、维护国家信息平安的根本保障是开展信息平安工作的基本方法，有效抓手等级爱护的主要目的明确重点、突出重点、爱护重点优化信息平安资源的配置明确信息平安责任拖动信息平安产业进展公安机关组织开展等级爱护工作的依据1.《警察法》规定：警察履行“监督管理计算机信息系统的平安爱护工作”的职责2.国务院令147号“公安部主管全国计算机信息系统平安爱护工作”，“等级爱护的具体方法，由公安部会同有关部门制定”3.2008年国务院三定，公安部新增职能：“监督、检查、指导信息平安等级爱护工作”机构公安部网络平安保卫局各省网络警察总队地市网络警察支队区县网络警察大队部分职责制定信息平安政策打击网络违法犯罪互联网平安管理重要信息系统平安监督网络与信息平安信息通报国家信息平安职能部门职责分工公安机关牵头部门，监督、检查、指导信息平安等级爱护工作国家保密部门负责等级爱护工作中有关保密工作的监督、检查、指导。并负责涉及国家隐秘信息系统分级爱护国家密码管理部门：负责等级爱护工作中有关密码工作的监督、检查、指导工业和信息化部门：负责等级爱护工作中部门间的协调定级备案建设整改测评监督检查《关于信息平安等级爱护工作的实施意见》公通字[2004]66号《计算机信息系统平安爱护等级划分准则》GB17859-1999简称《划分准则》《信息平安等级爱护管理方法》公通字[2007]43号简称《管理方法》《信息系统平安等级爱护实施指南》简称《实施指南》《信息系统平安爱护等级定级指南》GB/T22240-2008简称《定级指南》《信息系统平安等级爱护基本要求》GB/T22239-2008简称《基本要求》《信息系统平安等级爱护测评要求》简称《测评要求》《信息系统平安等级爱护测评过程指南》简称《测评过程指南》测评主要参照标准信息系统平安等级爱护基本要求信息系统平安等级爱护测评要求信息系统平安等级爱护测评过程指南等级爱护工作中用到的主要标准基础17859实施指南定级环节定级指南整改建设环节基本要求等级测评环节测评要求测评过程指南定级方法PPT61确定定级对象确定业务信息平安受到破坏时所侵害的客体综合评定业务信息系统平安被破坏对客体的侵害程度得到业务信息平安等级确定系统服务平安受到破坏时所侵害的客体综合评定系统服务平安被破坏对客体的侵害程度得到系统服务平安等级网络平安测评部分7个把握点33个要求项结构平安访问把握入侵防范边界完整性检查恶意代码防范设备防护平安审计检查范围理解标准：理解标准中涉及网络部分的每项基本要求明确目的：检查的最终目的是推断该信息系统的网络平安综合防护力量留意事项结构平安7点重要a应保证主要网络设备的业务处理力量具备冗余空间，满足业务高峰期需要b应保证网络各个部分的带宽满足业务高峰期需要c应在业务终端与业务服务器之间进行路由把握建立平安的访问路径d应绘制与当前运行状况相符的网络拓扑结构图e应依据各个部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并依据便利管理和把握的原则为各个子网、网段安排地址段f应避开将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间实行牢靠的技术隔离手段g应依据对业务服务的重要次序来指定带宽安排优先级别，保证在网络发生拥堵的时候优先爱护重要主机访问把握a应在网络边界部署访问把握设备，启用访问把握功能b应能依据会话状态信息为数据流供应明确的允许/拒绝访问的力量，把握粒度为端口级c应对进出网络的信息内容进行过滤，实现对应用层HTTP80、FTP2021、TELNET23、SMTP25、POP3110等命令集的把握(协议需要记忆)d应在会话处于非活跃肯定时间或会话结束后终止网络连接e应限制网络最大流量数及网络连接数f重要网段应实行技术手段防止地址哄骗g应按用户和系统之间的允许访问规章，打算允许或拒绝用户对受控系统进行资源访问，把握粒度为单个用户h应限制具有拨号访问权限的用户数量平安审计4项a应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录b审计记录包括：大事的日期和时间、用户、大事类型、大事是否成功及其他与审计相关的信息c应能够依据记录进行分析，并生成审计报表d应对审计记录进行爱护，避开受到未预期的删除、修改或掩盖等测评步骤1、网络全局性测评结构平安边界完整性检查入侵防范恶意代码防范2、网络设备、平安设备测评访问把握平安审计网络设备防护备份与恢复a应供应本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放b应供应异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地c应接受冗余技术设计网络拓扑结构、避开关键节点存在单点故障d应供应主要网络设备、通信线路和数据处理系统的硬件冗余、保证系统的高可用性3、测评结果汇总整理对全局性检查结果和各单项检查结果进行汇总核对检查结果，记录内容真实有效，勿有遗漏主机平安部分主机平安测评1.主机依据其规模或系统功能来区分，可分为巨型、大型、中型、小型、微型计算机和单片机2.主机平安是由操作系统自身平安配置、相关平安软件以及第三方平安设备等来实现，主机测评则是依据基本要求对主机平安进行符合性检查3.目前运行在主机上流行的操作系统有windowslinuxsun_solarisibm_aixhp_ux测评预备工作很重要1.信息收集服务器的设备名称、型号、所属网络区域、操作系统版本、IP、安装应用软件的名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门信息收集的原则重要！～完整性原则重要性原则平安性原则共享性原则代表性原则2.测评指导书预备依据信息收集的内容、结合主机所属等级、编写测评指导书身份鉴别访问把握平安审计剩余信息爱护入侵防范恶意代码防范系统资源把握备份与恢复身份鉴别6项a应对登录操作系统和数据库系统的用户进行身份标识和鉴别b操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令有简单度要求并要求定期更换c应启用登录失败处理功能，可实行结束会话、限制非法登录次数和自动退出等措施d当对服务器进行远程管理时，应实行必要措施，防止鉴别信息在网络传输过程中被窃听e为操作系统和数据库的不同用户安排不同的用户名，确保用户名具有唯一性f应接受两种或两种以上组合的鉴别技术对管理用户进行身份鉴别身份鉴别共有6个检查项1.身份的标识2.密码口令的简单度设置3.登录失败的处理4.远程管理的传输模式5.用户名的唯一性6.身份组合鉴别技术什么是双因子鉴别重要！～个人所知道的信息个人所持有的物品个人的生理特征个人的行为特征访问把握7个检查项1.对系统的访问把握功能2.管理用户的角色安排3.操作系统和数据库系统管理员的权限分别4.默认用户的访问权限5.账户的清理6.重要信息资源的敏感标记设置7.对有敏感标记信息资源的访问和把握平安审计6个检查项1.审计范围2.审计的大事3.审计记录格式4.审计报表得生成5.审计进程爱护6.审计记录的爱护剩余信息爱护2项1.鉴别信息清空2.文件记录等的清空入侵防范3项1.入侵行为的记录和报警2.重要文件的完整性爱护3.最小安装原则恶意代码防范1.安装防恶意代码软件2.主机的防恶意代码库和网络防恶意代码库的差别3.防恶意代码软件的统一管理除了安装防病毒软件还有什么能解决重要！～1平安补丁管理平台2防火墙3入侵检测系统4对系统和数据进行尝备份系统资源把握5项1.应通过设定终端接入方式、网络地址范围等条件限制终端登录。2.应依据平安策略设置登录终端的－超时锁定3.主机资源监控－应对重要服务器进行监视，包括监视服务器的CPU，硬盘，内存，网络等资源的使用状况4.单个资源利用－应限制单个用户对系统资源的最大或最小使用限度5.系统服务水平监控和报警－应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。声光电色备份与恢复1项硬件冗余超级用户的特权划分为一组！～应用测评部分开发商和用户对应用系统平安重视程度不够开发商平安意识普遍淡薄，开发中留有平安漏洞用户普遍对应用平安不重视，系统上线前不把关针对口令的攻击，如口令破解针对WEB的应用的攻击应用测评的特点平安功能和配置检查并重应用测评重不确定因素较多测评范围广，分析较为困难应用测评的方法通过检查查看是否进行了正确的配置假如条件允许，需进行测试双因子很重要！应用测评里平安审计很重要抗抵赖通信完整性数据库身份鉴别数据库管理员是否实行措施保证远程管理数据加密传输双因子在数据库中部署比较困难访问把握ORACLE的检查方法Selectlimitfromdba_profileswhereprofile='DEFAULT'andresouce_name='PASSOWRD_VERIFY_FUNCTION'查看是否启用口令简单函数。检查utlpwdmms.sql中－－checkforthemininumlentghofthepassword部份中length(password)<后的值SQL的检查方法Select*fromsysloginswherepasswordisnull查看是否存在空口令帐户数据审计ORACLE的检查方法Slectlimitformdba_profileswhereprofile='DEFAULT'andresource_name='FAILED_LOGIN_ATTEMPTS'查看值是否为unlimited假如值不为该值则说明设置了登录失败尝试次数的限制Slectlimitfromdba_profilewhereprofile='DEFAULT'andresource_name='PASSWORD_LOCK_TIME',查看其值是否为unlimited假如不为则说明设置了口令锁定时间。Selectusername,account_statusfromdba_users询问每个帐户的用途，查看是否存在多余的，过期的帐户Selectusernamefromdba_users检查是否安装ORACLELABLESECURITY模块查看是否创建策略：selectpolicy_name,statusfromDBA_SA_POLICIES查看是否创建级别：select*FROMdba_sa_livelsORDERBYlevel_num查看标签创建状况：select*fromdba_sa_labels查看策略与模式、表的对应关系：select*fromdba_sa_tables_policies推断是否针对重要信息资源设置敏感标签。查看用户的标签：select*fromdba_sa_user_labelsSQL的检查方法Select*fromdba_sa_user_labels平安审计SQL的检查方法1、在“企业管理器＝》右键单击注册名称＝》单击：“属性”＝》平安性，查看每个注册的“审核级别”是否为“全部”2、询问数据库管理员，是否实行第三方工具或其他措施增加SQLServer的日志功能。3、用不同的用户登录数据库系统并进行不同的操作，在SQLSERVER数据库中查看日志记录。ORACLE的检查方法Selectvaluefromv$parameterwherename='audit_trail'Showparmeteraudit_trail查看是否开启审计功能Showparameterauditaudit_sys_operations查看是否对全部sys用户的操作进行了记录Selectsel,uqd,del,insfromdba_obj_audit_opts,查看是否对sel,upd,del,ins操作进行了审计Select*fromdba_stmt_audit_opts,查看审计是否设置成功Select*fromdba_priv_audit_opts查看权限审计选项审计记录应包括大事的日期、时间、类型、主体标识、客体标识和结果等。用户可以通过altersystemsetaudit_trail=none并重启实例关闭审计功能，查看是否成功Sp_config'remotelogintimeout(s);,查看是否设置了超时时间查看空闲超时设置，selectlimitfromdba_profileswhereprofile='DEFAULTandresource_name='IDLE_TIME'.应限制单个用户对系统资源的最大或最小使用限度。ORACLE的检查方法Selectusername,profilefromdba_users确定用户使用的profile,针对指定用户的profile,查看其限制（以default为例）。Selectlimitfromdba_profileswhereprofile='DEFAULT'andresource_name='CPU_PER_USER',查看是否对每个用户所允许的并行会话数进行了限制。Selectlimitfromdba_profileswhereprofile='DEFAULT'andresource_name='CPU_PER_SESSION',查看是否对一个会话可以使用的CPU时间进行了限制。Selectlimitfromdba_profileswhereprofile='DEFAULT'andresource_name='CPU_PER_IDLE_TIME',查看是否对允许空闲会话的时间进行了限制。备份与恢复应用和数据库应供应数据本地备份与恢复功能，完全数据备份至少每天一次备份介质场外存储考试要点1.应用系统的特点a测评范围较广和数据库、操作系统等成熟产品不同，应用系统现场测评除检查平安配置外，还需验证其平安功能是否正确b测评中不确定因素较多，测评较为困难需依据业务和数据流程确定测评重点和范围应用系统平安漏洞发觉困难，很难消退代码级的平安隐患c测评结果分析较为困难应用系统与平台软件，如Web平台、操作系统、数据库系统、网络等都存在关联关系2.应用系统的测评方法a通过访谈，了解平安措施的实施状况和其他成熟产品不同，应用系统只有在充分了解其部署状况和业务流程后，才能明确测评的范围和对象，分析其系统的脆弱性和面临的主要平安威逼，有针对性的进行测评b通过检查，查看其是否进行了正确的配置有的平安功能（如口令长度限制、错误登录尝试次数等）需要在应用系统上进行配置，则查看其是否进行了正确的配置，与平安策略是否全都。无需进行配置的，则应查看其部署状况是否与访谈全都。c假如条件允许，需进行测试可通过测试验证平安功能是否正确，配置是否生效。代码级的平安漏洞在现场查验比较困难，则可进行漏洞扫描和渗透测试，假如条件允许，则可进行代码白盒测试。3.应用系统难理解的地方4.应用系统如何测评a身份鉴别应供应专用的登录把握模块对登录用户进行身份标识和鉴别；应对同一用户接受两种或两种以上组合的鉴别技术实现用户身份鉴别；应供应用户身份标识唯一和鉴别信息简单度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；应供应登录失败处理功能，可实行结束会话、限制非法登录次数和自动退出等措施；应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息简单度检查以及登录失败处理功能，并依据平安策略配置相关参数。条款理解三级或三级以上系统要求必需供应两种（两次口令鉴别不属于两种鉴别技术）或两种以上组合的鉴别技术进行身份鉴别，在身份鉴别强度上有了更大的提高。检查方法询问系统管理员，了解身份鉴别措施的部署和实施状况。依据了解的状况，检查应用系统是否依据策略要求进行了相应的配置，在条件允许的状况下，验证功能（包括应用口令暴力破解等测试手段）是否正确。b访问把握要求项应供应访问把握功能，依据平安策略把握用户对文件、数据库表等客体的访问；访问把握的掩盖范围应包括与资源访问相关的主体、客体及它们之间的操作；应由授权主体配置访问把握策略，并严格限制默认帐户的访问权限；应授予不同帐户为完成各自担当任务所需的最小权限，并在它们之间形成相互制约的关系；应具有对重要信息资源设置敏感标记的功能；应依据平安策略严格把握用户对有敏感标记重要信息资源的操作。条款理解三级系统要求访问把握的粒度达到文件、数据库表级，权限之间具有制约关系（如三权分别，管理、审计和操作权限），并利用敏感标记把握用户对重要信息资源的操作。检查方法询问系统管理员，了解访问把握措施的部署和实施状况。依据了解的状况，检查应用系统是否依据策略要求进行了相应的配置，在条件允许的状况下，验证功能是否正确。c平安审计要求项应供应掩盖到每个用户的平安审计功能，对应用系统重要平安大事进行审计；应保证无法单独中断审计进程，无法删除、修改或掩盖审计记录；审计记录的内容至少应包括大事的日期、时间、发起者信息、类型、描述和结果等；应供应对审计记录数据进行统计、查询、分析及生成审计报表的功能。条款理解三级系统强调对每个用户的重要操作进行审计，重要操作一般包括登录/退出、转变访问把握策略、增加/删除用户、转变用户权限和增加/删除/查询数据等。检查方法询问系统管理员，了解平安审计措施的部署和实施状况。重点检查应用系统是否对每个用户的重要操作进行了审计，同时可通过进行一些操作，查看应用系统是否进行了正确的审计。c剩余信息爱护要求项应保证用户鉴别信息所在的存储空间被释放或再安排给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；应保证系统内的文件、名目和数据库记录等资源所在的存储空间被释放或重新安排给其他用户前得到完全清除。条款理解该项要求是为了防止某个用户非授权猎取其他用户的鉴别信息、文件、名目和数据库记录等资源，应用系统应加强内存和其他资源管理。检查方法询问系统管理员，了解剩余信息爱护方面实行的措施。依据了解的状况，测试其实行的措施是否有效，如以某个用户进行操作，操作完成退出系统后系统是否保留有未被删除的文件等。d通信完整性要求项应接受密码技术保证通信过程中数据的完整性。条款理解该项要求强调实行密码技术来保证通信过程中的数据完整性，一般加密技术无法保证密件在传输过程中不被替换，还需利用Hash函数（如MD5、SHA和MAC）用于完整性校验，但不能利用CRC生成的校验码来进行完整性校验。检查方法询问系统管理员，了解通信完整性方面实行的措施。可通过查看文档或源代码等方法来验证措施是否落实。e通信保密性要求项在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；应对通信过程中的整个报文或会话过程进行加密。条款理解该项要求强调整个报文或会话过程进行加密，同时，假如在加密隧道建立之前需要传递密码等信息，则应实行密码技术来保证这些信息的平安。检查方法询问系统管理员，了解通信保密性方面实行的措施，分析其会话初始化过程是否平安。可通过抓包工具（如Snifferpro）猎取通信双方的内容，查看系统是否对通信双方的内容进行了加密。F抗抵赖要求项应具有在恳求的状况下为数据原发者或接收者供应数据原发证据的功能；应具有在恳求的状况下为数据原发者或接收者供应数据接收证据的功能。条款理解该项要求强调应用系统供应抗抵赖措施（如数字签名），从而保证发送和接收方都是真实存在的用户。检查方法询问系统管理员，了解抗抵赖方面实行的措施。可通过查看文档或源代码等方法来验证措施是否落实。g软件容错要求项应供应数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；应供应自动爱护功能，当故障发生时自动爱护当前全部状态，保证系统能够进行恢复。条款理解为了防止SQL注入等攻击，软件应对用户输入数据的长度和格式等进行限制。检查方法询问系统管理员，了解软件容错方面实行的措施。可通过查看文档或源代码等方法来验证措施是否落实，并在界面上输入超过长度或不符合要求格式（如hi’or1=1--）的数据，验证其功能是否正确。h资源把握要求项当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；应能够对系统的最大并发会话连接数进行限制；应能够对单个帐户的多重并发会话进行限制；应能够对一个访问帐户或一个恳求进程占用的资源安排最大限额和最小限额；应能够对系统服务水平降低到预先规定的最小值进行检测和报警；应供应服务优先级设定功能，并在安装后依据平安策略设定访问帐户或恳求进程的优先级，依据优先级安排系统资源。条款理解资源把握是为了保证大多数用户能够正常的使用资源，防止服务中断，应用系统应实行限制最大并发连接数、恳求帐户的最大资源限制等措施。检查方法询问系统管理员，了解资源把握措施的部署和实施状况。依据了解的状况，检查应用系统是否配备了相应的功能，在条件允许的状况下，验证功能是否正确i数据完整性要求项应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时实行必要的恢复措施；应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时实行必要的恢复措施。条款理解该项要求强调不仅要保证管理数据、鉴别信息和重要业务数据传输数据的完整性，而且要保证存储过程中的完整性并且在检测到完整性受到破坏时实行恢复措施。检查方法询问系统管理员，了解数据完整性措施部署和实施状况。依据了解的状况，检查应用系统是否配备了相应的功能，在条件允许的状况下，验证功能是否正确。j数据保密性要求项应接受加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；应接受加密或其他爱护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。条款理解该项要求强调不仅要保证管理数据、鉴别信息和重要业务数据传输数据的保密性，而且要保证存储过程中的保密性并且在检测到完整性受到破坏时实行恢复措施。检查方法询问系统管理员，了解数据保密性措施部署和实施状况。依据了解的状况，检查应用系统是否配备了相应的功能，在条件允许的状况下，验证功能是否正确。k备份和恢复要求项应供应本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；应供应异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。条款理解该项要求对备份策略进行了明确的要求，即“完全数据备份至少每天一次，备份介质场外存放”，并且强调应供应异地数据备份功能。这部分主要检查文件型数据的备份和恢复方式。检查方法询问系统管理员，了解备份和恢复方面实行的措施。依据了解的状况，检查相应措施是否落实，假如条件允许，则验证其是否有效。5.数据库要求能看懂命令6.针对数据的测评的关键指标比较清楚数据完整性通行完整性工具测试什么是工具测试工具测试是利用各种测试工具，通过对目标系统的扫描、探测等操作、使其产生特定的响应等活动，通过查看、分析响应结果，猎取证据以证明信息系统平安措施是否得以有效实施的一种方法。工具测试的目的利用测试工具，我们不仅可以直接猎取到目标系统本身存在的系统、应用等方面的漏洞，同时，也可以通过在不同的区域接入测试工具所得到的测试结果，推断不同区域之间的访问把握状况。利用工具测试，结合其他核查手段，可以为测试结果的客观和精确     供应保证。工具测试的作用PPT7工具测试做为一种高机敏性的帮助测试手段，在相关的一些标准文件中，无法直接制定工具测试基本要求测评要求工具测试的流程重要！1.收集目标系统信息2.规划工具测试接入点3.制定《工具测试作业指导书》4.现场测试5.测试结果整理分析收集目标系统信息网络设备平安设备主机各设备的类型目标网络拓扑结构等相关信息规划工具测试接入点的基本、共性原则重点！～1.由低级别系统向高级别系统探测2.同一系统同等重要程度功能区域之间要相互探测3.由较低重要程度区域向较高重要程度区域探测4.由外联接口向系统内部探测5.跨网络隔离设备(包括网络设备和平安设备)要分段探测作业指导书包含如下内容1.接入点描述2.各个接入点接入IP配置3.被测目标系统的IP地址等系统信息描述4.各个测试点测试开头结束时间5.各个测试点可能消灭的特别状况的记录工具测试留意事项重要的！～1.工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、平安设备等是否都在正常运行，测试时间段是否为可测试时间段等等2.接入系统的设备、工具的IP地址等配置要经过被测试系统相关人员确认3.对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响(例如口令探测可能会造成的帐号锁定等状况)，要事先告知被测系统相关人员4.对于测试过程中关键步骤、重要证据，要准时利用抓图等取证工具取证5.对于测试过程中消灭的特别状况(服务器消灭故障、网络中断等待)要准时记录6.测试结束后，需要被测方人员确认被测系统状态正常并签字后离场