A.滲透測試是通過模擬惡意黑客的攻擊方法，來評估信息系統(tǒng)安全的一種評估方法。
B.滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試，是一個漸進的并且逐步深入的過程。
C.執(zhí)行情況良好的滲透測試無法證明不充分的安全可能導致重大損失，對于網絡安全組織價值不大。
D.滲透測試過程包括了對系統(tǒng)的任何弱點、技術缺陷或漏洞的主動分析，這個分析從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。