个人观点，仅供参考。
常规的测评，我们可以理解为一种合规性的评测。合规性意思就不啰嗦了，不管是高中低测评师，建议大家多了解一下网络安全，学习一下渗透测试。尝试了解攻击者的思维模式，去发现系统的安全弱点。
每个系统的测评中，应该有一项叫渗透测试，这一项的测评师可以多学习一下，练习一下实战，提升一下技能。
我们墨宝宝家的“墨者学院”可以来参观，做为一个网络安全者的日常练手提升技能的场地。