A.滲透測試是通過模擬惡意黑客的攻擊方法，來評估信息系統(tǒng)安全的一種評估方法。
B.滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測試，是一個(gè)漸進(jìn)的并且逐步深入的過程。
C.執(zhí)行情況良好的滲透測試無法證明不充分的安全可能導(dǎo)致重大損失，對于網(wǎng)絡(luò)安全組織價(jià)值不大。
D.滲透測試過程包括了對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析從一個(gè)攻擊者可能存在的位置來進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。