本標(biāo)準(zhǔn)規(guī)定了對采用傳輸控制協(xié)議和網(wǎng)際協(xié)議（TCP/IP）的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的測試、評價方法。本標(biāo)準(zhǔn)適用于對計算機信息系統(tǒng)進行人工或自動的網(wǎng)絡(luò)脆弱性掃描的安全產(chǎn)品的評測、研發(fā)和應(yīng)用。本標(biāo)準(zhǔn)不適用于專門對數(shù)據(jù)庫系統(tǒng)進行脆弱性掃描的產(chǎn)品。