《CISSP认证考试指南(第5版)》提供最新最全的资源，涵盖通过CISSP(Certified Information Systems Security Professional，信息系统安全专家认证)考试所需的全部信息，内容涉及(ISC)2(International Information Systems Security Certification Consortium，国际信息系统安全认证协会)规定的10个考试领域。本书在每一章开头都明确学习目标，随后提供考试提示、练习题和深入的解释。本书不仅能够帮助您通过CISSP考试，也是您工作中不可缺少的参考资料。

前 言 随着计算机犯罪的日益增多，计算机、信息和物理安全的重要性呈指数增长。过去几年来，由于网站被黑客攻击、拒绝服务攻击增多、信用卡信息被盗、公开可获得的黑客工具日益复杂以及如今病毒和蠕虫所造成的损失更大，因此人们已经迅速认识到计算机和信息安全的重要性。 许多公司不得不花费数百万美元来消除这些问题的影响，还要花费数百万美元购买设备和软件、聘请顾问、开展培训来保护他们的周界和内部网络。但是，在2001年9月11日恐怖袭击之后，人们对这类安全保障的必要性和紧迫性有了新的诠释。面对可以通过网络和无线电波实施的各种不同类型的攻击，政府、国家和社会的脆弱性慢慢地暴露出来。社会各界非常依赖各类计算能力和功能，而它们大多由公有和私营部门提供。这意味着，虽然政府有责任保护其公民，但是公民及所有的公司必须更为安全，这样才能保护整个国家。 实际上，这种保护只有通过正确的教育和理解才能实现，而且必须专门落实这一点才能持续实现。编写本书旨在为许多不同的领域提供一个基础，这些领域组成了有效的安全保障。我们不仅需要了解我们容易遭受的所有威胁和危险，还需要了解减轻这些脆弱性所必须采取的步骤。