CISSP官方学习手册

Mike Chapple，博士、CISSP、Security+、CySA+、PenTest+、CISA、CISM、CCSP、CIPP/US，圣母大学IT、分析学和运营学教授。曾任品牌研究所首席信息官、美国国家安全局和美国空军信息安全研究员。他主攻网络入侵检测和访问控制专业。Mike经常为TechTarget所属的SearchSecurity网站撰稿，著书逾25本，其中包括《(ISC)2：CISSP官方习题集》《CompTIA CySA+ (CS0-001考试)学习指南》《CompTIA Security+ (SY0-601考试)学习指南》以及《网络空间战：互联世界的信息作战》。

James Michael Stewart，CISSP、CEH、CHFI、ECSA、CND、ECIH、CySA+、PenTest+、CASP+、Security+、Network+、A+、CISM和CFR，从事写作和培训工作超过25年，目前专注于安全领域。他自2002年起一直讲授CISSP培训课程，互联网安全、道德黑客/渗透测试等内容更在他的授课范围之内。他是超过75部著作的作者或撰稿者，其著作内容涉及安全认证、微软主题和网络管理，其中包括《CompTIA Security+ (SY0-601考试)复习指南》。

Darril Gibson，CISSP、Security+、CASP，YCDA有限责任公司首席执行官，是40多部著作的作者或合作作者。Darril持有多种专业证书，经常写作，提供咨询服务和开展教学，内容涉及各种技术和安全主题。

《CISSP官方学习手册(第9版)》通过明细的架构与简明的语言，全面系统地讲述CISSP认证考试的八大知识域:安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份和访问管理(IAM)、安

全评估与测试、安全运营和软件开发安全。《CISSP官方学习手册(第9版)》涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题，总结全球z新的网络安全上佳实践。本书旨在为任何对CISSP感兴趣且想通过认证的读者提供诚挚指导。尽管本书主要是为CISSP认证考试撰写的学习手册，但我们希望本书在你通过认证考试后仍然可以作为一本有价值的专业参考书。