_ CISSP 4卢 官方学习指南 （第8版） m o c . 5 b CISSP: Certified Information Systems Security Professional Official Study Guide, Eighth Edition u th i g 迈克查普尔 (Mike Chapple), CISSP ［美］詹姆斯·迈克尔·斯图尔特 (James Michael Stewart), CISSP 著 达瑞尔·吉布森 (Darril Gibson), CISSP 王连强吴潇罗爱国 等译 北京爱思考科技有限公司 审 涵盖CISSP所有考试目标，全面 讲解资产安全、软件开发安全、 安全运营等重要主题！ 安全技术经典译从 CISSP 官方学习指南 m o （第 8 版） 迈克·查普尔 (Mike c . 5 Chapple), CISSP ［美］詹姆斯·迈克尔·斯图尔特(James Michael Stewart), CISSP 达瑞尔·吉布森 (Darril Gibson), CISSP b u h t i g 王连强吴潇罗爱国 北京爱思考科技有限公司 清华大学出版社 北京 著 等译 审 Mike Chapple, James Michael Stewart, Darril Gibson CISSP: Certified Information Systems Security Professional Official Study Guide, Eighth Edition EISBN: 978-1-119-47593-4 Copyright © 2018 by Jo血 Wiley & Sons, Inc., Indianapolis, Indiana All Rights Reserved. This translation published under license. Trademarks: Wiley, the Wiley logo, and the Sybex logo are trademarks or registered trademarks of Jo血 Wiley & Sons, Inc. and/or its affiliates, in the United States and other countries, and may not be used witl1out written permission. CISSP is a registered trademark of (ISC)2, Inc. All other trademarks are the property of their respective owners. John Wiley & Sons, Inc. is not associated with any product or vendor mentioned in this book. 本书中文简体字版由 Wiley Publishing, Inc; 授权清华大学出版社出版。未经出版者书面许可，不得以任何方式 复制或抄袭本书内容。 北京市版权局著作权合同登记号 图字： 01-2018-4945 Copies of this book sold without a Wiley sticker on the cbver are unauthorized and illegal. 本书封面贴有 Wiley 公司防伪标签，无标签者不得销售。 版权所有，侵权必究。侵权举报电话： 010-62782989 13701121933 图书在版编目 (CIP) 数据 c . 5 m o CISSP官方学习指南／（美）迈克·查普尔 (Mike Chapple), （美）詹姆斯·迈克尔·斯图尔特(James Michael b u Stewart), （美）达瑞尔·吉布森(Darril Gibson)著；王连强等译．一 8版－北京：清华大学出版社， 2019 （安全技术经典译丛） 书名原文： CISSP: Certified Information Systems Security Professional Official Study Guide, Eighth Edition ISBN 978-7-302-53029-9 h t i g I. (De … II. O迈…＠詹··®达…＠王… III. ＠信息系统－安全技术－资格考试一指南 N. (DTP309-62 中国版本图书馆 CIP 数据核字(2019)第 093926 号 责任编辑：王军 装帧设计：孔祥峰 责任校对：成凤进 责任印制：丛怀宇 出版发行：清华大学出版社 网址： http://www.tup.com.cn, http://www.wqbook.com 地址：北京清华大学学研大厦 A 座 邮 编： 100084 社总机： 010-62770175 邮 购： 010-62786544 投稿与读者服务： 010-62776969, c-service@tup.tsinghua.edu.cn 质量反馈： 010-62772015, zhiliang@tup.tsinghua.edu.cn 印装者：三河市铭诚印务有限公司 经 销：全国新华书店 开本： 185mmX260mm 印张： 46.75 版 印 次： 2019 年 10 月第 1 版 定价： 158.00 元 产品编号： 080790-01 字数： 1227 千字 次： 2019 年 10 月第 1 次印刷 欢迎你，（ISC)2 的未来成员： 祝贺你开启自己的 CISSP 认证之旅。赢得 CISSP 资质，是你的网络安全职业生涯的一个 里程碑，既令人激动，又具有奖赏意义。它不仅表明，你已有能力开发和管理一个组织的网 络安全运营，胜任几乎所有方面的工作，而且表明你向你的雇主作出承诺，你将活到老学到 老，终身致力千实现(ISC)2 提出的“营造一个安全稳定网络世界”的愿景。 本学习指南包含的材料源自 (ISC)2 CISSP 通用知识体系。它将帮助你准备考试，评估你 m o 在以下 8 个域的能力： . . 安全与风险管理 • 身份和访问管理 • 安全评估与测试 • • 安全运营 • • 资产安全 c . 5 b u 安全架构和工程 通信与网络安全 软件开发安全 h t i g 虽然本学习指南会为你的备考提供帮助，但能否通过 CISSP 考试，最终还取决千你掌握 各域知识并借助自己的实践经验把这些概念适用千实际的能力。 祝你在继续追求成为一名 CISSP 及 (ISC)2 认证会员的道路上一帆风顺！ 反夕在改 David Shearer, CISSP (ISC)2CEO h t i g b u c . 5 m o 匮 信息技术已广泛应用于我国各行业，网络空间逐步兴起，这极大促进了我国经济社会的 繁荣进步，但同时带来了新的安全风险和挑战。网络安全不仅牵涉公众个人，更涉及所有企 业和社会机构，已逐步上升为信息时代国家安全的战略基石。 2016 年 12 月，我国《国家网 络空间安全战略》发布，着重强调“没有网络安全，就没有国家安全“，网络安全的重要性和 意义更加凸显，我国信息安全产业也迎来了更大的发展机遇。 2017 年 6 月，《中华人民共和 国网络安全法》正式实施，这使得我国的网络安全工作有法可依，网络安全市场空间、产业 m o 投入与建设将步入持续稳定的发展阶段。 CISSP (Certified Information Systems Security Professional)— ”(ISC)2 注册信息系统安全 c . 5 b 师”认证是信息安全领域被全球广泛认可的 IT 安全专业认证，一直以来被誉为业界的“金牌 标准”。 CISSP 认证确保了信息安全从业人员具有构建及管理组织信息安全必备的广泛知识、 技能与经验。 (ISC)2 成立于 1989 年，是全球最大的网络、信息、软件与基础设施安全认证会员制非营 利性组织，会员遍布超过 160 个国家和地区。 CISSP 认证由 (ISC)2 于 1994 年开始逐步推广， u h t i g 2013 年正式引入中国大陆，并启用了中文认证考试，它见证了国内信息安全行业的蓬勃发展， 也见证了国内信息安全从业人员从兴趣爱好走向职业化的发展道路。如果你打算在信息安全这 一当今最为瞩目的行业领域里成就一番事业，获得 CISSP 认证理应成为你的下一个职业目标。 本书的内容源自 (ISC)2 CISSP 通用知识体系，可为学员参加 CISSP 认证考试打下坚实基 础。本书全面系统地讲述 CISSP 认证考试的八大知识域：安全与风险管理、资产安全、安全 架构和工程、通信与网络安全、身份和访问管理、安全评估与测试、安全运营和软件开发安 全，涵盖风险管理、云计算、移动安全、应用开发安全等热点信息安全议题，是全球最新信 息行业最佳实践的总结与展现。本书旨在为任何对 CISSP 感兴趣且想通过认证的读者提供详 细指导。尽管本书主要是为 CISSP 认证考试撰写的学习指南，但我们希望本书能在你通过认 证考试后仍可作为一本有价值的专业参考书。 北京爱思考科技有限公司 (Beijing Athink Co., Ltd)特意组织力量将该书翻译出版，希望书 中介绍的有关 CISSP 认证考试的内容对读者理解和掌握通用知识体系，对 CISSP 考生进行学 习和备考提供支持和帮助。 在这里衷心感谢本书的原作者和编辑们，是他们的支待和授权，才使这本书的中文版得 以顺利出版；还要感谢(ISC)2 中国办公室和清华大学出版社将本书引入中国，以飨广大安全 行业的读者；更要感谢为本书的出版和审校工作付出大量艰辛劳动的各位译者，是他们的辛 勤工作，才能让更多读者更方便地学习 CISSP 知识体系；最后感谢清华大学出版社的编辑团 队，是他们耐心细致的审校，确保了本书的专业性和准确性。 最后，预祝所有应试者顺利通过 CISSP 认证考试；衷心希望广大读者通过本书的阅读与 学习，更好地掌握信息安全知识体系，提升自身信息安全水平和能力，为中国信息安全事业 贡献自己的力量！ 噩 王连强，现任北京时代新威信息技术有限公司技术负责人，博士、全国信安标委 WG7 成员，持有信息系统审计师、 IPMP 等认证证书，负责统筹本书翻译各项工作事务，并承担 本书第 6 章、第 7 章和第 17 章的翻译工作，以及全书的审校和定稿工作。 吴潇