什么叫渗透测试？    

渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。    

进行渗透测试的目的？    

了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。   

渗透测试是否等同于风险评估？    

不是，你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分。    

已经进行了安全审查，还需要渗透测试吗？    

如果我对您说：嘿，中国的现有太空理论技术通过计算机演算已经能够证明中国完全有能力实现宇航员太空漫步了，没必要再发射神8了。您能接受吗？    

渗透测试是否就是黑盒测试？    

否，很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识（无意识）攻击也是很有必要的。这时，安全测试人员可以被告之包括代码片段来内的有关于系统的一些信息。这时，它就满足灰盒甚至白盒测试。    

渗透测试涉及哪些内容?    

技术层面主要包括网络设备，主机，数据库，应用系统。