内容介绍

《CISSP信息系统安全专家认证All-in-One(第9版)》针对**发布的CISSP考试做了全面细致的修订和更新，涵盖(ISC)2新开发的2021 CISSP考试大纲的所有目标。这本综合性**指南编排精当，每章开头列出学习目标，正文中穿插考试提示，章末附有练习题和精辟解释。本书由**的IT安全认证和培训专家撰写，将帮助你轻松通过考试；也可作为你工作中的一本重要参考书。

作者荐语

“　　Fernando Maymí，博士，CISSP持证专家，目前是IronNet Cybersecurity公司的培训副总裁、安全顾问，曾任西点军校陆军网络研究所副所长。Fernando 28年来一直致力于满足五大洲学术、政府和企业研究等客户的安全需求。
Shon Harris，CISSP持证专家，Logical Security公司的创始人兼CEO、信息安全顾问、美国空军信息作战部门的前工程师、讲师和作家。Shon撰写了多本畅销全球的信息安全书籍，销量已超过一百万册，被翻译成六种文字。

目 录

第I部分

安全和风险管理

第1章 网络安全治理 2

1.1 网络安全的基本概念和术语 3

1.1.1 机密性 3

1.1.2 完整性 4

1.1.3 可用性 4

1.1.4 真实性 5

1.1.5 不可否认性 5

1.1.6 平衡安全性 6

1.1.7 其他安全术语 7

1.2 安全治理原则 8

1.2.1 帮助安全性和业务战略

保持一致 11

1.2.2 组织流程 14

1.2.3 组织角色和责任 15

1.3 安全策略、标准、工作程序和

准则 21

1.3.1 安全策略 22

1.3.2 标准 24

1.3.3 基线 25

1.3.4 准则 26

1.3.5 工作程序 26

1.3.6 实施 27

1.4 人员安全 27

1.4.1 候选人筛选和招聘 29

1.4.2 雇佣协议和策略 30

1.4.3 入职、调动和解聘流程 30

1.4.4 供应商、顾问和承包商 31

1.4.5 合规政策 32

1.4.6 隐私策略 32

1.4.7 安全意识宣贯、教育和

培训计划 32

1.4.8 学历或证书？ 33

1.4.9 意识建立和培训的方法与

技巧 33

1.4.10 定期审查安全意识宣贯

内容 35

1.4.11 计划有效性评价 35

1.5 职业道德 35

1.5.1 (ISC)2职业道德准则 36

1.5.2 组织道德准则 36

1.5.3 计算机道德协会 37

1.6…