2)系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具

系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具主要用于對(duì)信息系統(tǒng)的主要部件（如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等）的脆弱性進(jìn)行分析，或?qū)嵤┗诖嗳跣缘墓簟４祟惞ぞ甙ù嗳跣話呙韫ぞ吆蜐B透性測試工具。

常見的脆弱性掃描工具有以下幾種類型：基于網(wǎng)絡(luò)的掃描器、基于主機(jī)的掃描器、分布式網(wǎng)絡(luò)掃描器和數(shù)據(jù)庫脆弱性掃描器。滲透性測試工具是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

3)風(fēng)險(xiǎn)評(píng)估輔助工具

風(fēng)險(xiǎn)評(píng)估輔助工具則實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢(shì)分析等單項(xiàng)功能，為風(fēng)險(xiǎn)評(píng)估各要素的賦值、定級(jí)提供依據(jù)。

常見的這類工具包括檢查列表、入侵檢測系統(tǒng)、安全審計(jì)工具、拓?fù)浒l(fā)現(xiàn)丁具和資產(chǎn)信息收集系統(tǒng)等。