2022/05/20 追記: リンクが一部開けなかったので修正いたしました。
TL;DR
- Security+ テキスト SY0-501対応 (実務で役立つIT資格CompTIAシリーズ)を一通り読む
- TACのweb模擬試験を解きまくる、7割くらいそのままの問題が出てくる
- web模擬試験のパフォーマンスベースドテスト対策は絶対に出るので覚えておく
- ncコマンドやnetstatコマンドなどのネットワークのトラブルシューティングの問題が出るので、 慣れていない人はコマンドの見方、ARPテーブルの見方、ファイアウォールのルールを覚えておく
取得した経緯
昨年の6月頃に学校で、先生がCompTIA Security+のバウチャ2枚あるけどほしい人?に手を挙げてバウチャチケットを頂いていたのを忘れていて、 1週間で取得できたので書いていきたいと思います。
CompTIA Sec+とは?
CompTIA Security+ は、世界中で提供している資格試験の一つで国内のみならず海外の企業もこの資格を認知している世界的に有名な資格です。
CompTIA Security+は、ベンダーニュートラルの認定資格です。Security+認定は、業務を遂行する上で必須となるエントリーレベルのセキュリティスキルおよび知識を判断する、国際的に認められた認定試験で、世界中の企業およびセキュリティプロフェッショナルに活用されています。 CompTIA Security+認定資格試験に合格することで、アプリケーション、ネットワーク、デバイスのセキュリティを確保するために必要なシステムのインストールと設定、プラットフォームへの脅威を分析して適切な手法で緩和する対応、関連するポリシーや法規制を正しく認識した運用を行うために必要な知識とスキルを証明します。また、これらのタスクを、機密性、完全性、可用性の三大要件を維持し実行が可能なスキルを証明します。 出典 https://www.comptia.jp/certif/core/comptia_security/
出題範囲として、
- セキュリティの基本知識(機密性,完全性,可用性等)
- 各セキュリティ技術に関する知識暗号化・認証
- アクセス制御に関する知識
- 各脅威に対する対策に関する知識
- ネットワークセキュリティ(SW,Router,FW,IDS,IPS,Proxyなど)に関する知識
- リスク管理に関する知識
- セキュリティマネジメントに関する知識
こんな感じで、セキュリティの結構深いところまで問われる試験です。
CompTIA Sec+を 1週間で一発合格のための勉強方法
私は3つの方法で取得できたので紹介します。 本はメルカリで購入しました。
1. テキストを一通り読みまくる(2日)
必要な知識を覚えるために、パラパラめくる感じで以下のテキストを読んで勉強しました。
2.問題集を解きまくる(2日)
問題自体を覚えるために、以下の問題集を5周くらいしました。
3.TACのWeb模擬試験の問題を覚える(3日)
この模擬試験は2回分の模擬試験があり、8割程度が全く同じ問題が出題されます。 私の場合はこんな感じで模擬試験に合格できました。
一番覚えておきたい問題が、「パフォーマンスベースドテスト対策」です。 ここは絶対に試験に出ると思います。TACのWeb模擬試験でしか受けることが出来ないので何度もやることをおすすめします。
受験方法と当日
みなさんお馴染みのピアソンVUEで試験日、試験会場を申し込みます。
試験会場について、受付で顔写真の撮影とサインなどがあるので試験開始時刻より15分前ぐらいに到着する必要があります。 そのときに、本人確認書類2点が必要です。 私は「マイナンバーカード (顔写真があるやつ)」と「学生証」の2点を出しました。
試験室に入って席に着いて、PCをいじると規約とかが出てきます。 何度かポチポチすると、いよいよ問題が始まります。
問題が始まると、最初に「パフォーマンスベースドテスト対策」が出てきました。
問題は何度も見返しができ、見直したい問題にはフラグ「見直し旗」を付けます。 どうしても分からない問題が数問あり、時間ギリギリまで何度も見直しました。
試験終了後、アンケートの後に合否が画面に表示されます。 結果は「合格」でした。
合格ライン750点で、762点で合格できました。ギリギリでした。
まとめ
私はこのような感じで合格することが出来ました! みなさんも受ける時の参考にしていただけると幸いです。 最後まで見て頂き、ありがとうございました。
