認定ネットワーク脆弱性診断士 セキュリスト(SecuriST)の合格体験記
認定ネットワーク脆弱性診断士 セキュリスト(SecuriST)を受験して無事合格しましたので、試験の勉強法や当日の感想などをまとめてみます。
トレーニングの受講、認定試験の受験を考えている人に少しでも参考になれば幸いです!
※こちらは認定ネットワーク脆弱性診断士についての記事になります。認定Webアプリケーション脆弱性診断士についてはこちらに記載しております↓
認定ネットワーク脆弱性診断士とは
詳細については公式ページを参照してください。
合格することで「脆弱性診断士」として認定されるので、一定スキルを保有している証明になります。
自分の前提知識について
某IT企業に入社して2年がたちます。(時の流れはおはやい…
業務では主に脆弱性診断をしていますので、基礎は元々ある程度はあったつもりではあります。
保有資格は応用情報、情報処理安全確保支援士(未登録)、CEHなど。
勉強期間・時間
2021年4月中旬に公式トレーニングを受講してから勉強を始め、2021年4月下旬に受験しましたので約2週間ほどです。
毎日約1時間程度勉強したつもりですので、勉強時間は合計15時間程度でしょうか…
使用教材
2.については、私の受験時には2016年度版(確か)でしたが、2021年5月に改訂があって新しくなったみたいです。新旧見比べてみましたが大きな変更はなさそうでしたのでそんなに心配はないかと思います。
勉強法
始めに教材1.の公式トレーニングのテキストを読み直して、手動診断の際に利用する各種コマンドについてオプションを含めて暗記しました。
次に教材2.のシラバスを参照して、Silver範囲のうち自信がないものをWebで調べてGoogle ドキュメントにまとめる、ということをしました。
そしてスキマ時間にGoogleドキュメントにまとめた内容を見返していました。
Silver範囲のスキルについては全て習得しておくべきだとは思いますが、特に教材2.の「基礎知識(診断業務)→手動診断作業→追加での診断作業→プロトコルごとの代表的な設定不備の確認」については、よく理解しておく必要がある印象でした。
試験当日について
近くのテストセンターで申し込んで受験しました。
試験内容はセキュリティの基礎理論、各種プロトコル、診断実務など、シラバス記載の範囲から幅広く出題されていた印象です。
試験始まってから10問程度解いたところであんまり自信もって回答できる問題が少なくてあわわあわわしました(後々から冷静になって考えたらそこまで難しくはなかったので冷静になることが大事です!!)
基本4択ですが、4択のうち該当するものを複数選択する問題もぼちぼちありました。
いくつか選びにくい選択肢の問題もありましたが、試験開始から約30分後に30問のうち24問は自信をもって回答できていたため試験終了したところ、26/30(86.7%)で合格していました。70%で合格かつ問題は基礎的な内容が中心でしたので、シラバスのSilver範囲の内容をきちんと理解していれば合格できると思います。
試験終了後は試験結果を印刷して持ち帰れました。
公式トレーニングについて
ネットワーク脆弱性診断をやる上で必要な基礎知識を一通り説明していただけました。初学者や脆弱性診断をこれから始めるといった方には非常に有用な印象でしたので、受講をお勧めします。逆に言えば、脆弱性診断士ベテランさんにはちょっと物足りない内容なのかもしれません。
試験内容的には2.の教材での勉強で事足りた印象ですので、この試験に合格して資格が欲しい!というだけであれば特に受講しなくても問題ないかと思います。
さいごに
脆弱性診断士をこれからやっていくぞ!という方にはおすすめできる試験であると感じました。
僕自身も合格してから、業務に対する自信が多少つきましたので、受験する価値があったと思っています。
この記事を見てひとりでも多くの認定ネットワーク脆弱性診断士の合格者が生まれればとってもとっても嬉しいです。
最後までお読みいただきありがとうございました!