作者	（美）克鲁兹（Krutz/R.L.）/（美）维恩丝（Vines/R.D.）/盛思源等
出版社
出版时间	2005-02-01

特色：
随着网络应的的逐渐深入，电子商务的广泛开展，信息安全已经成为IT领域的重中之重，社会对专业信息安全人员的需求不断增加，要求也越来越高。而信息安全本身作为一项系统工程，涉及众多相关学科，相关知识的发展更是日新月异。为此，国际信息系统安全认证协会（ISC）2组织世界信息安全专家编写了信息安全公共知识体系（简称CBK），总结了信息安全专业人员所需要*关键的10个知识领域，是目前*为完整和系统的信息安全行业标准体系。一书正是根据这个公共知识体系编写的，涵盖了安全管理、访问控制、网络安全、密码学、安全架构与模型、系统开发、灾难恢复、物理安全和法律伦理问题等信息安全专业人员的必知必会。本书叙述简洁，层次清楚。并配有大量习题及其答案，适于课堂教学和读者自学。本书随带光盘包含随机产生的练习题，读者可以使用随书光盘对自己进行测试。

如果你准备开始进行CISSP认证，本书可以为你提供一个框架，帮助你成为一名CISSP，如果你是一位受日益严重的安全问题困扰的IT经理，本书可为你提供一些基本的概念和原则，帮助你实现有效的安全控制；如查你已经是一名CISSP或是安全从业人员，本书将有助于你在安全领域取得成功。本书除描述安全领域的各种问题外，还提代了大量习题，并在随书光盘中给出了习题答案，可供期望通过CISSP认证考试的读者自测、练习。