如果你想成为一名经过(ISC)2认证的CISSP，那么在《CISSP认证考试指南》里能找到需要了解的所有内容。《CISSP认证考试指南》讲述企业如何制定和实现策略、措施、指导原则和标准及其原因；介绍网络、应用程序和系统的脆弱性，脆弱性的被利用情况以及如何应对这些威胁；解释物理安全、操作安全以及不同系统会采用不同安全机制的原因。此外，还回顾美国与国际上用于测试系统安全性的安全准则和评估体系，诠释这些准则的含义及其使用原因。最后，《CISSP认证考试指南》还将阐明与计算机系统及其数据相关的各种法律责任问题，例如计算机犯罪、法庭证物以及如何为出庭准备计算机证据。

《CISSP官方学习指南》涵盖了CISSP公共知识体系（CBK）的8个域，并且对每个域都进行了深入充分的讨论，从而使读者能够清楚的理解这些内容。第1～4章：安全和风险管理第5章：资产安全第6～10章：安全工程第11～12章：通信和网络安全第13～14章：身份和访问管理第15章：安全评估和测试第16～19章：安全运营第20～21章：软件开发安全本书主要由21章组成，每章包含的一些要素有助于读者强化学习重点和测试掌握知识的程度。可以通过本书更明智、更快捷地准备考试，包括检查备考情况的评估测试、目标地图、真实场景、实践练习、关键主题考试要点和有挑战的章末复习题。通过Sybex提供的独特的在线学习环境和测试题库(它们可以在多种设备上访问)，进一步增强你的考试能力。