6.人為的要因におけるセキュリティテスト
6.1攻撃者の理解AS-6.1.1(K2)人間の行動がセキュリティリスクにどのようにつながる可能性があり、それがセキュリティテストの有効性にどのように影響するかを説明する
AS-6.1.2(K3)攻撃者が、ターゲットに関する重要な情報を見つける方法と、環境を保護する対策を適用する方法を特定する能力を実証する
AS-6.1.3(K2)コンピュータシステムを攻撃する一般的な動機と情報源を説明する
AS-6.1.4(K4)攻撃者のシナリオ(攻撃と探査)と可能性のある情報源と攻撃の動