CISSP認證教材OSG第9版有增加或者改動的知識點，CISSP認證的教材新版知識點可能會在考試中出現，因此我們為大家進行了梳理，CISSP認證教材OSG第9版新增(改)知識點如下。

D6-安全評估和測試

1、入侵模擬攻擊(Breach and Attack Simulations) (p745)

入侵和攻擊模擬(BAS)平臺尋求在滲透測試的某些方面實現自動化。這些系統旨在向系統和 網絡注入威脅指示器，以觸發其他安全控制。例如，BAS 平臺可能往服務器上放置可疑文件， 在網絡上發送標記報文( beaconing packets)，或探測系統中的已知漏洞。BAS 平臺實際上 并沒有發動攻擊，但它正在對這些安全控制進行自動化測試，以識別可能需要進行控制更新 或增強的缺陷。

2、合規性檢查(Compliance Checks)(p745)

合規性檢查是受監管公司安全測試和評估計劃的重要組成部分。這些檢查驗證合規計劃中列 出的所有控制措施是否正常運行并有效滿足監管要求。定期執行這些檢查可保持組織合規計 劃的健康并避免不可預見的監管問題。

關注中培偉業，了解更多CISSP相關信息。