CISSP官方认证学习指南 安全基本概念 安全治理、安全计划和框架 安全策略体系和安全人员管理 安全风险管理概述 风险评估和处置 威胁建模和风险管理框架 法律法规、采购中的风险和安全教育 业务连续性计划概述 业务连续性计划项目 业务影响评估 信息生命周期 信息分类 信息相关的角色和责任 适当的数据保留 保护隐私 保护资产 数据泄露 使用安全设计原则实施和管理工程过程 系统架构和可信计算基 全模型和实例 系统安全评估模型 一些对安全模型和架构的威胁 密码学定义与概念 对称密码学 非对称密码学 散列算法 密码学应用 密钥管理和针对密码学的攻击 站点规划和设计 实施物理安全 OSI参考模型与多层协议概述 TCP IP模型和协议 网络组件安全 网络互联基础和设备 无线网络 远程连接 网络层攻击 网络与协议安全机制 访问控制概述 身份标识与身份认证技术 身份授权和可问责性技术 身份管理和相关技术 联合身份管理和其它相关技术 访问控制模型 访问控制方法、技术和管理 对访问控制的几种威胁和监控 安全评估与测试概述 技术控制措施的评估与测试 管理控制措施的评估与测试 评估与测试报告和管理 安全事件调查和取证 行政管理和责任 安全资源配置 配置项管理 预防措施 事件响应和安全监测 系统的恢复和容错能力 灾难恢复计划 灾难恢复计划测试和其他 软件中的安全需求 软件开发生命周期、模型和安全 编程语言和环境 数据库管理 Web应用安全 针对应用程序的相关攻击 恶意代码等66天课程培训讲义

《CISSP官方学习指南》涵盖了CISSP公共知识体系（CBK）的8个域，并且对每个域都进行了深入充分的讨论，从而使读者能够清楚的理解这些内容。第1～4章：安全和风险管理第5章：资产安全第6～10章：安全工程第11～12章：通信和网络安全第13～14章：身份和访问管理第15章：安全评估和测试第16～19章：安全运营第20～21章：软件开发安全本书主要由21章组成，每章包含的一些要素有助于读者强化学习重点和测试掌握知识的程度。可以通过本书更明智、更快捷地准备考试，包括检查备考情况的评估测试、目标地图、真实场景、实践练习、关键主题考试要点和有挑战的章末复习题。通过Sybex提供的独特的在线学习环境和测试题库(它们可以在多种设备上访问)，进一步增强你的考试能力。