CISSP官方學習指南（第7版）

《CISSP官方學習指南（第7版）》涵蓋了CISSP公共知識體系（CBK）的8個域，並且對每個域都進行了深入充分的討論，從而使讀者能夠清楚的理解這些內容。

第1～4章：安全和風險管理

第5章：資產安全

第6～10章：安全工程

第11～12章：通信和網路安全

第13～14章：身份和訪問管理

第15章：安全評估和測試

第16～19章：安全運營

第20～21章：軟體開發安全

本書主要由21章組成，每章包含的一些要素有助於讀者強化學習重點和測試掌握知識的程度。可以通過本書更明智、更快捷地準備考試，包括檢查備考情況的評估測試、目標地圖、真實場景、實踐練習、關鍵主題考試要點和有挑戰的章末複習題。通過Sybex提供的獨特的線上學習環境和測試題庫(它們可以在多種設備上訪問)，進一步增強你的考試能力。

毫無疑問，CISSP（Certified Information Systems Security Professional）認證是信息安全領域最受全球廣泛認可的IT安全認證，一直以來被譽為業界的“金牌標準”。CISSP認證不僅是對個人信息安全專業知識的客觀評估，也是全球公認的個人成就標準。

自2015年4月CISSP改版以來，國內一直缺乏配套的中文教材供大家學習。CISSP備考學員大多是企業的中流砥柱，肩負著企業信息安全的重任，工作日程繁密，並且許多人也有了家庭的責任，學習時間非常之緊。我在匯哲科技任職CISSP主講培訓師多年，能深刻地體會學習者的困境，並由此激發了要翻譯一本優秀中文教材的決心。通過各方面的對比並結合多年的教學經驗，我最終選擇了《CISSP官方學習指南（第7版）》（CISSP（ISC）²Certified Information Systems Security Professional Official Study Guide, Seventh Edition）進行翻譯。本書是（ISC）²出版的唯一官方CISSP備考輔導書，也是唯一緊貼2015年CISSP改版後8大知識域的“官方學習指南”，具有很強的權威性和指導性。

在圖書的翻譯和校勘過程中，得到了清華大學出版社的大力支持，也收到了匯哲科技CISSP學員提供的大量信息和建議。為此我對大家表達誠摯的感謝！最後，衷心希望本書能幫助大家自信而有效地完成CISSP備考，成功通過CISSP考試！

James Michael Stewart，CISSP，從事寫作與培訓工作已有20年之久，目前專注於信息安全。自從2002年開始，他教授許多CISSP培訓課程，此外還有其他關於網際網路安全和道德黑客/滲透測試方面的課程。Michael的75餘本著作和教材主要涉及安全認證，Microsoft專題以及網路管理。可以在web站點上了解到Michael的更多信息。

Mike chapple，CISSP、博士、Notre Dame大學的IT服務交付部門的高級總監，曾任Brand Institute的首席信息主管以及美國國家安全局和美國空軍的信息安全研究員。Mike的主要專業領域包括網路入侵檢測和訪問控制，他是Tech Ttarget’s Search Security站點的長期撰稿人，以及25餘本著作的作者，包括CompTIA Security+Training Kit和Information Securty Illuminated。

Darril Gibson，CISSP，是YCDA有限責任公司的CEO，他創作或合著了超過35本書。Darril定期撰寫、諮詢和教授各種技術和安全問題，並持有多項認證。他定期在網站上發布關於認證主題的部落格文章，並使用該網站幫助人們了解認證考試的變化。他喜歡傾聽讀者，特別是當讀者使用他的一本書後通過考試時，你可以通過部落格網站聯繫他。

第一章、通過原則和策略的安全治理

第二章、人員安全和風險管理概念

第三章、業務連續性計畫

第四章、法律、法規和合規性

第五章、保護資產的安全

第六章、密碼學與對稱加密算法

第七章、PKI和密碼學套用

第八章、安全模型的原則、設計和功能

第九章、安全脆弱性、威脅和對施

第十章、物理安全需求

第十一章、網路安全架構與保護網路組件

第十二章、安全通信和網路攻擊

第十三章、管理身份與認證

第十四章、控制和監控訪問

第十五章、安全評估和測試

第十六章、管理安全運營

第十七章、事件預防和回響

第十八章、災難恢復計畫

第十九章、事件與道德規範

第二十章、軟體開發安全

第二十一章、惡意代碼與套用攻擊

附錄A複習題答案

附錄B書面實驗室答案

術語表