見出し画像

CompTIA PenTest+ 試験記録 2022

じんぼうちょうカレー

PenTest+とは

CompTIAが認定しているペネトレーションテスト入門資格のことです。UNIX系OSやWindows、モバイル端末、アプリケーションやネットワークに関するエクスプロイト(脆弱性の悪用)手法を学ぶことで、守るべきシステムに対して脆弱性の発見・対策を行っていきます。
実務経験は必要なく、試験に合格するだけで3年間の認定を受けることができます。

受験のきっかけ

これまで、セキュリティに関するマネジメント系の学習を行ってきており、実践系の学習もしたいと思っていました。いろいろ選択肢を考えていたところ、TwitterでPenTest+の受験バウチャーチケットがあたるキャンペーンを開催していました(@CompTIA_JP)。応募してみたところ、運良くバウチャーチケットをいただくことができたので、PenTest+の認定取得を目標にしました。

学習計画

使用した教材は以下の通りです。
CompTIA PenTest+ Study Guide 日本語版 # 公式テキスト
CompTIA PenTest+ Certification Bundle (English Edition)
TAC CompTIA PenTest+ Web模擬試験
(試験バージョンにご注意ください)

学習期間は1.5ヶ月を目標に設定しました。
(結果的に2.5ヶ月やってました)

公式テキスト

Study Guide日本語版はCompTIAストアで購入できます。
電子版と紙媒体を選択できますが、なんか電子版は12ヶ月の使用制限があって嫌だったので紙媒体で購入しました。
ページ数は350ページ弱とボリュームはそれほどありませんが、送料入れると2万円を超えます 😂

画像1

公式なだけあって、試験範囲や試験問題に対して良く網羅していると感じました。値段を考慮しなければ、おすすめです!
しかし、細かい内容も多いので、試験対策として何を覚えるべきかの切り分けがしづらいです。なので、別途問題集があると、よりテキストを活用できると思います。

テキスト + 問題集 (Certification バンドル版)

問題集を探していて、Amazonで評価が高かったものを購入しました。
日本語版が無かったので、英語版のテキストと問題集がセットになったバンドル版を購入しています。

中身はこれとこれです。自分が受けたバージョンはPT0-001ですが、新しいものがあればそのほうが良いです。
# テキスト (問題も少しあり)
CompTIA Pentest+ Certification All-in-One Exam Guide (PT0-001)
# 問題集
CompTIA Pentest+ Certification Practice Exams (TP0-001)

テキストはDeep Lで訳しながら1周しました。
感想としては、公式テキストを購入した場合は、こちらのテキストは必要なかったです。テキストの範囲はどちらも同じ感じですが、公式テキストのほうがより試験に合っていました。

問題集はAnkiアプリに取り込んで、繰り返し学習しました。問題集をやったあとはテキストが読みやすくなるので、理想としてはテキストと問題集を交互に繰り返すことですね。理想は。

TAC Web模擬試験

TACが運営しているPenTest+に対応した模擬試験です。
2回(80問x2)プレイすることができます(復習は何回でも)。

本番試験の1週間前にプレイして、90%以上でクリアとなることろ、70%程度しか取れませんでした。また、Windowsのレジストリの値に関する問題が出題範囲に含まれることを知って、ビビって申込済みだった試験を延期することにしました・・・ 😇

結果的には、初見で90%取れる必要はなく、90%取れる状態で試験を受けましょうという目安なんだと思います。実際、ここで90%以上取れるか取れないかは試験の合否に大きく影響しそうです。

試験

当初予定していた1.5ヶ月から1ヶ月延期した2.5ヶ月くらいで試験を受けました。問題のほとんどが知識問題なので、サクサク進めることができます。

問題をすべて解いた後、アンケートに回答し、点数と合否がモニタに表示されて試験終了です。受付で印刷された紙ももらいました。

試験結果

100〜900点といったスコア形式に換算され、750点以上で合格とのことです。

受験者スコア: 804
合格/不合格: 合格

認定証

合格してから1.5月くらい経過して、認定証が自宅に送られてきました。

画像2

タイムライン

2022年02月05日 .......... 試験を受ける
2022年02月07日 .......... 手続きに関する案内がメールで届く
2022年02月08日 .......... 住所等の登録をする
2022年03月23日 .......... 認定証が郵送で届く

費用

公式テキスト(送料込み).................................................¥24,831
テキスト + 問題集 (バンドル版).....................................¥8,207
TAC Web模擬試験...........................................................¥6,800
試験料 (バウチャーチケット).........................................¥0

合計..................................................................................¥39,838

PenTest+の試験価格は¥47,816です

最後に

攻撃者視点を知ることで防御に活かすというペンテントの考え方、また実践方法を知ることができました。とはいえ、まだまだ入門レベルに片足を入れた程度なので、引き続き学習を続けていく必要がありそうです。
PenTest+の認定期間は3年なので、それまでにCompTIAの上位資格またはそれに相当する資格を取得する必要があるため、また別の資格にもチャレンジしようと思います 😁

この記事が気に入ったらサポートをしてみませんか?