黑盒测试：不看代码，只关注软件的功能和行为，像用户一样使用软件进行测试。白盒测试：需要看代码，关注软件的内部结构和逻辑，确保代码质量和运行正确。

（1）降低信息安全风险，提高信息系统的安全防护能力;开展等保的最重要原因是为了通过等级保护测评工作，发现单位系统内、外部存在的安全风险和脆弱性，通过整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。梳理出了不同等级的系统后，我们就要对不同系统进行不同等级的安全防护建设，保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用不造成重大损失或影响。（2）满