ひとこと

― 今日のひとこと ―
印刷情報取得モジュールをアップロードしました。
https://bitbucket.org/marolabo/public
(2018.02.20)

2016年2月20日土曜日

CompTIA Security+について

CompTIA Security+を受験しました。

会社の方針で、毎年1つ以上は講習会や資格試験を受けることが推奨されており
資格手当の対象になっていて日本語で受験できるこの試験を選んだのだ。

資格試験を受けるのなんていつ以来だろう。
最後に受けたのがネットワークスペシャリストだから・・・約2年4か月振りだな。



■試験の概要
試験を主催しているのはCompTIAという団体。
30年以上前にアメリカで発足し、今では全世界でITスキルの認定試験を運用しているとか。
それゆえ海外でも資格試験の知名度が高いらしい。

Security+はセキュリティに重点を置いた試験。
ITSSではLv2に位置している。

900点満点のうち750点(正答率83.4%)以上で合格。
正答率のハードルがやたら高い。

CBT方式なので各地の試験センターで受験可能。
日本語にも対応している。

2016年5月まで、
1度不合格になっても2回目の受験料は無料というキャンペーンをやっているらしい。
受験料は3万円以上するので嬉しいといえば嬉しい。


■受験の感触
ITSS Lv2というと基本情報技術者試験と同じだし、自分はセキュリティの分野だとITSS Lv4の情報セキュリティスペシャリスト試験にも合格しているので、正直「こんなん余裕やろ」と思っていた。

インターネット上で予想問題を解いてみてもその感想は変わらなかったが・・・
いざ受験してみると回答に悩む問題が多かった。

「ビッシング」とか「ホエーリング」とか、片仮名表記はわかり辛いんだよな。。
日本語の文章が曖昧なところもあったが、原文(英語)の問題文も表示できるので助かった。

そして何より戸惑ったのが『シミュレーション問題』である。
Security+は四択式だと聞いていたんだけど、シミュレーション問題では選んだり入力したり。
ファイアウォールに設定するSCPのポート番号とか覚えてねえ。20番付近だったのは覚えてるけど・・・
実際の現場ではちゃっちゃとネットで調べて終わりだからな。
最初の5問がその『シミュレーション問題』で、ひょっとして全部こうなの?と不安になってしまった。

全66問のうち選択式の問題は61問だった。複数選択もいくつか。

結果は783点(正答率87%)だった。あぶねえ。。
まぁ合格できたからよしとしよう。

終わった後の感覚としては、正答率のハードルは高いが
「まぁ確かにLv2だな」という感じ。

まったくの素人が独学するとなると数か月かかりそうだけど、
技術者としての経験とセキュリティやネットワークの教養があれば2週間のおさらいで充分。


■勉強方法
出題範囲はセキュリティとネットワークで、
セキュリティでは技術分野だけでなく運用や管理についても広く問われる印象。

ネットワークについては基礎を押さえておくだけでよさそうで、
自分はネットワークスペシャリスト合格時の知識がまだ残っているので無勉。
これで特に困ることはなかった。

セキュリティについては、
情報処理技術者試験と違ってベンダ依存の技術についても出題されるし、
機器(アンテナの種類とか)に関する問題も出たので、
受験するにあたって改めて勉強しておいた方がいいと思う。

自分が使ったのはTACの参考書だけ。
360ページくらい。2週間ほど昼休みにめくって読破。
これ1冊で出題範囲はほぼカバーされているが、
載っていないこともちょくちょく出題されたので過信は禁物である。
あとところどころ「外人が書いたのか?」ってくらい日本語がおかしくて
読んでて苛々することがある。

ちなみにTACの書籍通販サイトで参考書とチケットのセットを買うとだいぶお得である。



横浜の試験センターで受験した後、
そごうでAshleigh & Burwoodのフレグランスランプを買った。いいにおい。




[2016.02.21 追記]
20日(土)の14時に受験して、
21日(日)の11時にはもう認定証とロゴをダウンロードできるようになってた。
まぁセキュリティ業界の技術者としてはCCIEクラスじゃないと名刺にロゴ載せられないと思うけど。。
昔取ったOracle Masterでは認定カードみたいなものが送られてきてた気がする。
海外の試験はこーいうのあるから少し嬉しいよね。

0 件のコメント:

コメントを投稿