CISSP認(rèn)證教材OSG第9版有增加或者改動(dòng)的知識(shí)點(diǎn)，CISSP認(rèn)證的教材新版知識(shí)點(diǎn)可能會(huì)在考試中出現(xiàn)，因此我們?yōu)榇蠹疫M(jìn)行了梳理，CISSP認(rèn)證教材OSG第9版新增(改)知識(shí)點(diǎn)如下。

D6-安全評(píng)估和測試

1、入侵模擬攻擊(Breach and Attack Simulations) (p745)

入侵和攻擊模擬(BAS)平臺(tái)尋求在滲透測試的某些方面實(shí)現(xiàn)自動(dòng)化。這些系統(tǒng)旨在向系統(tǒng)和 網(wǎng)絡(luò)注入威脅指示器，以觸發(fā)其他安全控制。例如，BAS 平臺(tái)可能往服務(wù)器上放置可疑文件， 在網(wǎng)絡(luò)上發(fā)送標(biāo)記報(bào)文( beaconing packets)，或探測系統(tǒng)中的已知漏洞。BAS 平臺(tái)實(shí)際上 并沒有發(fā)動(dòng)攻擊，但它正在對(duì)這些安全控制進(jìn)行自動(dòng)化測試，以識(shí)別可能需要進(jìn)行控制更新 或增強(qiáng)的缺陷。

2、合規(guī)性檢查(Compliance Checks)(p745)

合規(guī)性檢查是受監(jiān)管公司安全測試和評(píng)估計(jì)劃的重要組成部分。這些檢查驗(yàn)證合規(guī)計(jì)劃中列 出的所有控制措施是否正常運(yùn)行并有效滿足監(jiān)管要求。定期執(zhí)行這些檢查可保持組織合規(guī)計(jì) 劃的健康并避免不可預(yù)見的監(jiān)管問題。

關(guān)注中培偉業(yè)，了解更多CISSP相關(guān)信息。