2)漏洞評估

漏洞評估道德概念要大于漏洞掃描，涵蓋更多的東西。例如漏洞評估不僅分析目前系統的掃描結果，還要分析之前的漏洞掃描報告，以確定組織機構是否已經執行了漏洞修復工作，如果漏洞掃描報告上存在之前已經發現但未修補的漏洞，安全運維人員就需要關注此漏洞未被修補的原因。是否由于工作落實問題導致補丁安裝工作未被落實，如果是這種情況， 安全運維人員需上報高層并關注落實情況。而如果是其他原因，例如由于系統兼容性問題， 此漏洞補丁無法安裝，那么安全運維人員需要評估漏洞存在的安全風險并給出進一步的防護措施，包括其他技術措施或管理措施。

漏洞評估還檢測其他領域，以確定風險。例如，漏洞評估通過檢測敏感信息在整個生命周期中如何被標記、處理、存儲和銷毀，來解決潛在風險。 .