1.分析研究網(wǎng)絡(luò)與信息系統(tǒng)安全攻防技術(shù)，并跟蹤其發(fā)展變化；

2.利用信息收集工具及技術(shù)手段，采集并分析評(píng)測(cè)目標(biāo)的相關(guān)信息；

3.制定評(píng)測(cè)目標(biāo)的安全測(cè)試方案及實(shí)施計(jì)劃；

4.利用漏洞檢測(cè)工具定位、識(shí)別評(píng)測(cè)目標(biāo)存在的安全漏洞，并進(jìn)行技術(shù)核查與評(píng)估；

5.利用滲透工具對(duì)評(píng)測(cè)目標(biāo)進(jìn)行深度測(cè)試，驗(yàn)證安全漏洞引發(fā)的網(wǎng)絡(luò)與系統(tǒng)安全隱患；

6.編制安全評(píng)測(cè)報(bào)告，協(xié)助專業(yè)人員對(duì)評(píng)測(cè)目標(biāo)進(jìn)行安全恢復(fù)及技術(shù)改進(jìn)。