涵盖2021年CISSP所有考点，是您的一站式学习手册，助您更灵活、更快捷地准备CISSP考试。本书编排得当，内容详实，包含可供个人评估备考进展的测试、目标地图、书面实验题、关键考点以及富有挑战的章节练习题。开始使用本手册准备CISSP考试吧。
本手册涵盖全部考试目标：安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份和访问管理、安全评估与测试、安全运营、软件开发安全。

第1章 实现安全治理的原则和策略
1.1 安全101
1.2 理解和应用安全概念
1.2.1 保密性
1.2.2 完整性
1.2.3 可用性
1.2.4 DAD、过度保护、真实性、不可否认性和AAA服务
1.2.5 保护机制
1.3 安全边界
1.4 评估和应用安全治理原则
1.4.1 第三方治理
1.4.2 文件审查
1.5 管理安全功能
1.5.1 与业务战略、目标、使命和宗旨相一致的安全功能
1.5.2 组织的流程
1.5.3 组织的角色与责任
1.5.4 安全控制框架
1.5.5 应尽关心和尽职审查
1.6 安全策略、标准、程序和指南
1.6.1 安全策略
1.6.2 安全标准、基线和指南
1.6.3 安全程序
1.7 威胁建模
1.7.1 识别威胁
1.7.2 确定和绘制潜在的攻击
1.7.3 执行简化分析
1.7.4 优先级排序和响应
1.8 将基于风险的管理理念应用到供应链
1.9 本章小结
1.10 考试要点
1.11 书面实验
1.12 复习题
第2章 人员安全和风险管理的概念
2.1 人员安全策略和程序
2.1.1 岗位描述与职责
2.1.2 候选人筛选及招聘
2.1.3 入职：雇佣协议及策略
2.1.4 员工监管
2.1.5 离职、调动和解雇流程
2.1.6 供应商、顾问和承包商的协议和控制
2.1.7 合规策略要求
2.1.8 隐私策略要求
2.2 理解并应用风险管理概念
2.2.1 风险术语和概念
2.2.2 资产估值
2.2.3 识别威胁和脆弱性
2.2.4 风险评估/分析
2.2.5 风险响应
2.2.6 安全控制的成本与收益
2.2.7 选择与实施安全对策
2.2.8 适用的控制类型
……
第3章 业务连续性计划
第4章 法律、法规和合规
第5章 保护资产安全
第6章 密码学和对称密钥算法
第7章 PKI和密码应用
第8章 安全模型、设计和能力的原则
第9章 安全漏洞、威胁和对策
第10章 物理安全要求
第11章 安全网络架构和组件
第12章 安全通信与网络攻击
第13章 管理身份和认证
第14章 控制和监控访问
第15章 安全评估与测试
第16章 安全运营管理
第17章 事件的预防和响应
第18章 灾难恢复计划
第19章 调查和道德
第20章 软件开发安全
第21章 恶意代码和应用攻击
附录A 书面实验答案
附录B 复习题答案