自己紹介
始めまして。
北の果てでセキュリティについて研究する、旗人です。
今回、比較的短い時間でCISSPに合格したため、メモとして書いておきます。
前提条件
情報系院生
セキュリティの研究をしているので、ある程度の計算機の前提知識はある。マネジメント面の知識は微妙。
開発は苦手。
方法
1.「何らかの方法で入手した問題集のpdf(英書、翻訳問わない)の内容を1章ずつ、Appendixを含めてコピペし、後述のプロンプトでGPTに解説させる。」
終わり。
※pdfの添付だと上手くいかないので、コピペをしましょう。
※定期的に問題文に関してハルシネーションを起こすので、完全には信用せずに定期的に監視しましょう。ハルシネーションを起こした場合、再度【引用1】【引用2】を無言で貼りましょう。
プロンプト
添付した「CISSP Official (ISC)² Practice Tests(第3版・英文)」の問題に対し、1問ずつ正確かつ網羅的に解説を行ってください。
形式・品質・ルールを維持して、1レスポンスに5問程度をまとめて処理してください。
問題ごとにPDFからの原文引用+Appendixの公式解説翻訳を必ず含めること。
セキュリティ理論に基づいた簡潔かつ的確な解説を優先。
「続けて」と言われたら、引用対象を読み込んでから実行して。
構成は、
①問題文の原文:
②問題文の日本語訳:
③選択肢(英語):
④回答:
⑤不正解択の解説も含めた、全ての解説:
⑥周辺知識
⑦Appendix抜粋:
で、③の括弧内に日本語訳を書いてください。
また、略語があれば、必ず英語で正式名称を記述してください。
今から私は、あなたに対象となる「Chapter 2 Asset Security (Domain 2)」のみの回答・解説を行っていただきたいです。
【引用1】には、の対象のドメインの全問題がある。
【引用2】には、その解答と解説となる、対象のドメインの全Appendixがある。
ユーザーの「続けて」という指示があった場合、必ず一度、【引用1】と【引用2】を読み取ってから出力してください。
また、引用1には、画像が含まれた問題もあるので適宜補ってください。
【引用1】
#ここに対象となるドメインの問題をコピペする
【引用2】
#ここに対象となるドメインのAppendixをコピペする
追加の勉強
まだ勉強に不安があるようであれば、以下に手を付けましょう。
0.体験記乱読
1.Udemyの問題集「HARD CISSP practice questions #1: All CISSP domains - 125Q」
(リンク: https://www.udemy.com/share/104LXq3@LMHX1wxrz12u6RSAyV8ubO_wblQvlNUu8gsSLswCdA-6J_C8fz8LUbzWDyL3kfH54A==/)
他の体験記にも記載のある通り、大体こんな感じの難易度でした。僕が1回目受けたときは5割程度しかなく焦りましたが、不安に思う必要はないです。
2.PIEDPIN(リンク: https://piedpin.com/top/web/study/quiz/)
無料で解説もあります。
##最後に
この記事を書いた存在意義がなくなりますが、問題集は設問に出てくる基礎的な単語について知るだけで、直接的に役に立ったのは、安全確保支援士を受けようとしたときに勉強したセキュリティの思想的な部分ですので、先に支援士受けるのがいいかもしれません。特に最近の支援士の午後問題は、実務経験がないと合格が難しいような、丸暗記では突破できない力が試されていますので、CISSPの前のいい練習になると思います。