網址:http://www.isecom.org/research/osstmm.html
盲測:事先不瞭解目標系統的任何情況,被測單位知道何時開始安全測試。如道德黑客和對抗競賽
雙盲測試:事先不清楚目標系統的情況,被測單位不知道有安全測試,如黑和審計和滲透測試
灰盒測試:事先了解被測系統的有限情況,被測單位知道審計開始的時間,如脆弱性評估
雙灰盒測試:類似於灰盒測試。會給審計人員定義一個時限,並且不涉及信道測試和滲透矢量。如白盒審計
串聯測試:審計人員對目標系統只有最低限度的瞭解,而且在開始測試之前他們會通告被測單位。如水晶盒測試和內部審計
逆向測試:審計人員充分理解被測系統,被測單位將永遠不知道測試的時間或方式
