1.1セキュリティリスク

AS-1.1.1（K2）セキュリティテストの計画と設計のための情報提供およびビジネスニーズに合わせたセキュリティテストの調整におけるリスク評価の役割を理解する
AS-1.1.2（K4）保護する重要資産と各資産の価値および各データ資産に必要なセキュリティのレベルを評価するために必要なものを理解する
AS-1.1.3（K4）現在および将来のセキュリティ上の脅威を識別するために特定の状況におけるリスクアセスメント技術の効果的な使用を分析する

1.2情報セキュリティポリシーおよび手順

AS-1.2.1（K2）セキュリティ方針と手順の概要および情報システムへの適用方法の概念を理解する
AS-1.2.2（K4）セキュリティ方針と手順のセットをセキュリティテストの結果とともに分析し、有効性を判断する

1.3セキュリティ監査とセキュリティテストにおける役割

AS-1.3.1（K2）セキュリティ監査の目的を理解する

セキュリティエンジニアの学習の目標