6.人為的要因におけるセキュリティテスト

6.1攻撃者の理解

AS-6.1.1（K2）人間の行動がセキュリティリスクにどのようにつながる可能性があり、それがセキュリティテストの有効性にどのように影響するかを説明する
AS-6.1.2（K3）攻撃者が、ターゲットに関する重要な情報を見つける方法と、環境を保護する対策を適用する方法を特定する能力を実証する
AS-6.1.3（K2）コンピュータシステムを攻撃する一般的な動機と情報源を説明する
AS-6.1.4（K4）攻撃者のシナリオ（攻撃と探査）と可能性のある情報源と攻撃の動機を分析する

6.2ソーシャルエンジニアリング

AS-6.2.1（K2）ソーシャルエンジニアリングによってセキュリティの防御が侵害される可能性があることを説明する

6.3セキュリティ意識

AS-6.3.1（K2）組織全体のセキュリティ意識の重要性を理解する
AS-6.3.2（K3）特定のテスト結果から、セキュリティ意識を高めるために適切な措置を講じる

セキュリティテスターの学習の目標