CISSP認證教材OSG第9版有增加或者改動的知識點，CISSP認證的教材新版知識點可能會在考試中出現(xiàn)，因此我們?yōu)榇蠹疫M行了梳理，CISSP認證教材OSG第9版新增(改)知識點如下。

D6-安全評估和測試

1、入侵模擬攻擊(Breach and Attack Simulations) (p745)

入侵和攻擊模擬(BAS)平臺尋求在滲透測試的某些方面實現(xiàn)自動化。這些系統(tǒng)旨在向系統(tǒng)和 網絡注入威脅指示器，以觸發(fā)其他安全控制。例如，BAS 平臺可能往服務器上放置可疑文件， 在網絡上發(fā)送標記報文( beaconing packets)，或探測系統(tǒng)中的已知漏洞。BAS 平臺實際上 并沒有發(fā)動攻擊，但它正在對這些安全控制進行自動化測試，以識別可能需要進行控制更新 或增強的缺陷。

2、合規(guī)性檢查(Compliance Checks)(p745)

合規(guī)性檢查是受監(jiān)管公司安全測試和評估計劃的重要組成部分。這些檢查驗證合規(guī)計劃中列 出的所有控制措施是否正常運行并有效滿足監(jiān)管要求。定期執(zhí)行這些檢查可保持組織合規(guī)計 劃的健康并避免不可預見的監(jiān)管問題。

關注中培偉業(yè)，了解更多CISSP相關信息。