Internal or External 

• Internal - 組織内部からのペネトレーションテスト
• Extermal - インターネット経由のペネトレーションテスト

White box or Black box

• White box - 攻撃対象のシステムの情報/構成を知った上でのペネトレーションテスト
• Black box - 攻撃対象について全く情報がない状態でのペネトレーションテスト
• Glay box - 攻撃対象について一部情報を知った状態でのペネトレーションテスト

Insider or Outsider

• Insider - 組織の従業員など内部の者
• Outsider - 侵入しようとする者(ハッカーも含む)

affiliate or associate

• affiliate - 内部の者しか知らない機密情報を使う者
• associate -  リソースにアクセス制限されている者

Pure Insider は、従業員。アクセス権もある。

inside associateは、従業員。ただし、アクセス権に制限がある。

inside affiliateは、構築者、サーバ管理人などの外部委託など。従業員の友人なども含まれる。

outside affiliateは、部外者。アクセスポイントなど経由で侵入を試みる

outside associateは、ことばそのものが存在しない。

Internal assesmentは、組織の中から組織の従業員としてテストすること

announced or Unanounced

• announced - 関係者に周知された状態で実施される
• unannounced - 関係者に周知されない状態で実施される