本研究聚焦于网络安全成熟度模型认证（CMMC）二级认证评估中评估者的实际经验，特别是他们在非咨询模式下如何理解和履行角色期望。CMMC项目要求第三方评估在非咨询模型下进行，以确保对寻求认证的组织的公正性，但评估者对这些约束的体验和解释尚缺乏实证研究。研究以角色冲突理论为框架，采用解释性现象学分析（IPA）方法，对半结构化访谈数据进行分析，探索CMMC认证评估者如何构建其专业角色。分析识别出三个核心主题：评估者通过技术能力构建专业信誉、执行结构化评估工作、以及管理维持非咨询边界的实际挑战。结果表明，评估者依赖技术能力、程序纪律和边界管理策略来调和相互矛盾的期望。作为一项探索性研究，其结果虽不具备普遍性，但首次提供了评估者经验的实证见解，强调了边界清晰度和评估者与组织互动的考量，并展示了IPA在网络安全合规背景下研究从业者经验的适用性。