工具测试

利用漏洞扫描等技术工具，从网络的不同接入点对网络内的主机、服务器、数据库、网络设备、安全设备等进行脆弱性检查和分析

配置检查

通过登录系统控制台的方式，人工核查和分析主机、服务器、数据库、网络设备、安全设备、应用系统的安全配置情况

人员访谈

通过交流、讨论的方式，对技术和管理方面进行脆弱性检查和分析

实地查看

通过现场查看人员行为、技术设施和物理环境状况，检查人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况

文档审查

通过文档审核与分析、检查制度、策略、操作规程、制度执行情况记录的完整性和内部一致性