先週の日曜日PenTest+(PT0-002)を受験して合格しました。
既に次期バージョンのPT0-003もリリースされているようですが、日本語ではまだ受験出来ないようです。(ピアソンVUEの選択肢には出てくるが、言語の選択肢は出てこない)
試験の概要
PenTest+は3〜4年間のペネトレーションテスト、脆弱性評価、および脆弱性管理の実践経験で得られる知識やスキルを目安に設計されており、サイバーセキュリティのキャリアパスにおいて中級のスキルの認定資格となっています。
| 問題数 | 最大85問 |
| 合格スコア | 750スコア以上(100~900のスコア形式) |
| 出題形式 | 単一/複数選択、パフォーマンスベーステスト(PBQ:Performance-based Question) |
| 試験方法 | CBT(Computer Based Testing)形式 |
| 試験時間 | 165分 |
| 受験料 | ¥52,192(税込み) |
試験対策
受験時における自分のスペック
・セキュリティ業務を直接行うことはないが、CISSP・セキュリティスペシャリスト等の資格を取得している
・CompTIAのセキュリティ系ではSecurity+、CySa+を取得している(プロフィール)
試験対策としてはTACのWeb模擬試験と、UdemyでCompTIAのコースを多く持っているDion氏の問題集を使用しました。
自分はフリーランス協会さんのUdemy for IBM SkillsBuildを利用させて頂いているので、Udemyについては無料で受講させて頂きました。
勉強期間は全部で2週間程度でした。
まずUdemyの問題集(6セット540問)を5日位で1周し、続いてTACの問題集(2セット170問+PBQ対策27問)に取り組みました。
余談ですが、TACのWeb模擬試験は完全オンラインなのに郵送されてくるIDとパスワードを受け取らないと使えないという良く分からない方法を取っていて、完全に勉強の予定が狂いました。
TACの問題集の2セットについてはUdemyの問題集である程度勉強出来ていたので、1周目でも全体で7割5分位の正答率でした。
そこから見直しをして2・3周目をやったのですが、全て1問間違いのみだったので、再びUdemyの問題集に戻りました。
最終的にはUdemyの問題集が95%程度、TACの方は99%位の仕上がりで受験しました。
ところである人の合格体験記を見ていたら、TACの問題集は解説も詳しく1冊の本に相当する位の事が書かれていたのですが、自分は全然そうは感じませんでした。
ただ試験の合格という観点からみると、あった方がいいのかなと思います。
感想
試験は全部で68問でしたが、最初の3問は全てPBQでした。
特に1問目はどう手を付けていいのか分からないような問題でしたが、色々情報を切り替えると「ああ、そう言うことね」と問題集で見たようなものが…
自分に出題されたPBQの3問は、問題集に取り組んでいればいずれも殆ど解けるような問題でした。
PBQ以外の問題では全く知らない知識も問われましたが、それでもTACとUdemyの問題集をやっておけばある程度何とかなるのではと思います。
ただ試験中の手応えからするともっと得点出来た気でいたのですが、結構合格点ギリギリの点数でした。
この試験は100~900点中750点で合格なので、合格基準はおそらく8割程度だと思われ、元々の合格点が高いということなのだと思います。
まあCompTIAは常時Free Retakeチケットを購入出来るので、1回目は力試し位の気持ちで受けてもいいのではないかと思います。
試験についてはそれ程考えないといけない問題はないため、見直しを入れて1時間位で終わり、思ったより全然早く終了しました(試験時間165分)。
またセキュリティツールやセキュリティ標準・手法について結構詳しく覚えていったのですが、自分に出題された問題に関して言うと、そこまで覚える必要はなかったなという感じでした。
コメント