本书为通过CISSP认证考试提供了完整的解决方案。全书分为三大部分，**部分是对（ISC）2建立的通用知识体系（CBK）10个知识域相关内容的详细描述，适合长时间深入而全面地学习；第二部分是对所有知识的概括和总结，适合复习和考前强化；第三部分包含了众多附录内容，包括模拟考题、应试技巧和光盘内容介绍等。
本书提供了丰富的案例，在每章的*后，都安排有场景案例的研究，一方面能够加深读者对考试内容的理解，另一方面也可以将相关知识运用到实际的工作当中。本书每一章*后都有仿真的练习题和众多资源链接，前者便于读者即刻评估自己的学习效果，后者便于追本溯源由此及彼地扩大知识掌握的范围和深度。
本书是准备CISSP认证考试的指南，同时也是广大信息**专业人员****的参考书。

**部分 试前准备
第1章 访问控制系统与方法论
1.1 介绍
1.2 可追溯性（Accountability）
1.3 访问控制技术
1.3.1 自主访问控制（DAC）
1.3.2 强制访问控制（MAC）
1.3.3 基于栅格的访问控制
1.3.4 基于规则的访问控制
1.3.5 基于角色的访问控制
1.3.6 访问控制列表
1.4 访问控制管理
1.5 访问控制模型
1.5.1 Bell-LaPadula
1.5.2 Biba
1.5.3 对BLP模型和Biba模型的小结
1.5.4 Liptner的栅格
1.5.5 Non-Inference模型
1.6 身份识别和身份认证技术
1.6.1 口令
1.6.2 一次性口令
1.6.3 挑战和响应
1.6.4 生物鉴别
1.6.5 票据
1.6.6 单次登录
1.7 访问控制方法
1.7.1 集中式/远程认证访问控制
1.7.2 分散式访问控制
1.8 攻击手段
1.8.1 暴力攻击
1.8.2 拒绝服务
1.8.3 欺骗
1.8.4 嗅探
1.9 监视
1.9.1 入侵检测
1.9.2 入侵预防
1.9.3 入侵检测的工作方式
1.10 渗透测试
1.10.1 渗透测试和**评估
1.10.2 关于道德的话题
1.10.3 实施一次渗透测试
1.10.4 常用的工具
本章总结
知识运用
第2章 电信与网络**
2.1 介绍
2.2 开放系统互连模型
2.2.1 OSI分层
2.2.2 OSI小结
2.3 网络特性和拓扑
2.3.1 同轴电缆（Coax）
2.3.2 非屏蔽双绞线
2.3.3 光纤
2.3.4 无线通信
2.4 网络拓扑
2.4.1 线性总线拓扑
2.4.2 星型拓扑
2.4.3 环形拓扑
2.4.4 树型拓扑
2.4.5 网状拓扑
2.4.6 局域网（LAN）和广域网（WAN）技术
2.4.7 以太网
2.4.8 令牌环和FDDI
2.4.9 ARCnet
第3章 **管理与惯例
第4章 应用与系统开发**
第5章 密码学
第6章 **结构与模型
第7章 操作**
第8章 业务持续性计划与灾难恢复计划
第9章 法律、调查与道德
第10章 物理**
第二部分 总复习
第三部分 附录
附录A —— 术语表
附录B —— 认证过程概述
附录C —— 光盘内容
附录D —— PrepLogic Practice Tests预览版

CISSP考试测试的是您对通用知识体系所包含的10个知识域理解和掌握程度：
访问控制系统与方法论；电信与网络**；**管理与惯例；应用与系统开发**；密码学；**结构与模型；操作**；业务持续性计划与实验恢复计划；法律、调查与道德；物理**。这本课堂式培训指南是根据CBK的10个知识域来组织编写的，其中包含了通过CISSP考试必须掌握的所有知识内容。
本书可以大大提高您的学习效率：
目标和目标说明：帮助您更好地理解每一个知识域的上下文关系。案例研究：帮助您理解该章节覆盖信息的实践应用。练习和Step-by-Step示例：使您能够理解每一章所讨论的概念。多次自我评估的机会：包括章节末尾的复习题和测试题，加上一个完整的实践考试，可以全面考察您的准备情况。学习策略；让您了解如何学习并掌握每一章中的内容。章节总结：突出每一章的关键信息。要点：每一章末尾都会给出该章的关键术语和概念。注意：包含各类有用的信息，例如技术要点或者管理惯例，或者是对于业界热点问题的侧面评论。要点快速回顾：是本书所包含信息的一个浓缩版本，实践证明，它对*终的短期复习是非常有用的。