CISSP認(rèn)證教材OSG第9版有增加或者改動的知識點(diǎn)，CISSP認(rèn)證的教材新版知識點(diǎn)可能會在考試中出現(xiàn)，因此我們?yōu)榇蠹疫M(jìn)行了梳理，CISSP認(rèn)證教材OSG第9版新增(改)知識點(diǎn)如下。

D6-安全評估和測試

1、入侵模擬攻擊(Breach and Attack Simulations) (p745)

入侵和攻擊模擬(BAS)平臺尋求在滲透測試的某些方面實現(xiàn)自動化。這些系統(tǒng)旨在向系統(tǒng)和 網(wǎng)絡(luò)注入威脅指示器，以觸發(fā)其他安全控制。例如，BAS 平臺可能往服務(wù)器上放置可疑文件， 在網(wǎng)絡(luò)上發(fā)送標(biāo)記報文( beaconing packets)，或探測系統(tǒng)中的已知漏洞。BAS 平臺實際上 并沒有發(fā)動攻擊，但它正在對這些安全控制進(jìn)行自動化測試，以識別可能需要進(jìn)行控制更新 或增強(qiáng)的缺陷。

2、合規(guī)性檢查(Compliance Checks)(p745)

合規(guī)性檢查是受監(jiān)管公司安全測試和評估計劃的重要組成部分。這些檢查驗證合規(guī)計劃中列 出的所有控制措施是否正常運(yùn)行并有效滿足監(jiān)管要求。定期執(zhí)行這些檢查可保持組織合規(guī)計 劃的健康并避免不可預(yù)見的監(jiān)管問題。

關(guān)注中培偉業(yè)，了解更多CISSP相關(guān)信息。