CEH(認定ホワイトハッカー)v10に受かったので勉強と当日の話

特にこれと言ったことのないSEだが、CEH(認定ホワイトハッカー)v10に無事合格できたので書いてみる。

これからCEHを受ける方がこんな僻地のnoteに辿り着くか不明だが、間違って辿り着いた方のお役に立てれば幸いである。

私について(受ける前のスキル的なやつ)

新卒から10年弱、多少インフラ多めだが薄く広くSEをやってきた。
保有資格は、基本情報技術者、応用情報技術者。

勉強期間

受講から試験までは1年3ヶ月(うち講座が月1で6ヶ月)。新型コロナで試験が出来なかった関係で、3ヶ月ほどボーナス期間ありでした。

・1～6ヶ月目：講座と復習(と言いつつそんなやってなかったですすみません)

・7～8ヶ月目：なんかだらだらしてしまった。

・9～12ヶ月目：さすがにやばいのでは？と思い、通勤時は必ず勉強(1.5H)。家では気が向いた時に2Hほどまとめて。

・試験3ヶ月前～2週間前：上記に加えて、休みの日に4Hほど勉強するように。コロナで外出れなかったしね。

・2週間前～当日：自由時間をほぼすべてを勉強に投入。

後半の焦りがひどいし、絶対真似しないほうがいいが、一応なんとかなりました。(94/125問正解で合格なので危ないです)

使用教材＆勉強方法

他にもいろいろ発見したが、合格するだけならこれで十分だと思う。
ちなみに日本語の教材は①②、他は英語。(アメリカの資格だもんな。。。)

①認定講座＆教科書2冊(分厚い)　
※セキュリティの仕事が未経験の場合、受験の前提になる講座。幸いにも会社に受けさせて頂いた。

　最初は教科書を活用しようとしていた。が、パワポ貼り付けみたいな内容で、パワポ1枚の内容は薄いのに、本はものすごく分厚い＆デカいため使い勝手が悪く、早々に諦める。
同じ講座受けた方は、電子化するって言ってました。お金や自炊できるものが家にあるならそれがいいと思う。

②動画：Udemy【情報セキュリティ】Ethical Hacking：ホワイトハッカー入門 

　認定講座の講師の方のもので、授業の予習・復習に向いていた。
　それに加えて通勤中とかに音声教材感覚で聴いていた。画面を見ず耳で聴いているだけでも理解しやすい内容なので、とても助かった。
試験当日めちゃめちゃ緊張してたけど、なんかこの方の声を聴くと落ち着くようになっていた。1年くらいずっと聴いてるとそうなるんだね。
(ただ外だと雑音にかき消されやすい声なので、ノイズキャンセリングイヤホン買いました。あと...大きな声では言えないけど、よく割引セールしてるよ！)

③Web問題集：Pocket Prep(CEHv10)

　冒頭で言ったとおり、こちらは英語の教材。しかし、Web教材なのでChromeでGoogle翻訳を入れてページごと翻訳すれば問題なし！！
(私は有料版を買いましたが、とりあえず無料版でお試しするといいと思います。)
解説もわりとちゃんと書いてある。上の①②をやるだけだと正直分からないものもあったので、用語はその時点で調べてまとめた。誤りの選択肢も含めてね。
やってて気づいたけど、誤りの選択肢になりがち単語も結構パターンがある感じがする。意味わかんない問題出ても、これらの単語の意味はわかっておけば「全然わからんけど、こいつは違うわ」って出来たりして便利です。消去法ってやつ。
そして、当日の試験も直訳日本語がかなり多いのだが、Google翻訳日本語はわりと似た感じの不自然さなので、意図せず直訳に慣れることが出来たという副次効果(？)も。
単語はどう訳されるかわからないので、せっかくGoogle翻訳で楽だし、日本語/英語切替で単語を見てみるのもおすすめです。英語だと略語やツール名の意味もわかりやすいし。
問題集自体は達成度100％まで2周くらいしました。リセットが出来るので。

④Web問題集：Certified Ethical Hacker - Online Practice Exam

　先ほど同様、英語のWeb教材なのでChromeのGoogle翻訳を駆使しましょう。
こちらは無料なこともあり、解説はあったりなかったり…むしろないと思ったほうがいい。
なので最初にこれをやっちゃうと大体間違う上に、間違った理由もわからないし、調べるのが手間で心折れるので、③を何周かやった後にやるといいと思う。
問題についてはv8からあるので、幅が広く、いろんな問題に慣れることも出来る。v8だから本番で出ないってこともなかったと思う、たぶん。
また本番と同じ125問で模擬試験的に使えるのが良い。125問を集中するというのはかなり疲れるので事前に慣れておいた方が良い。
最後の1週間は毎日1回こちらを解いて、点数を記録していた。
ちなみに、こちらでの合格点は75％正解なのだが、本番は70%です。
当日75％くらいで合格したので、こちらのサイトで70％で合格ってされてたら油断してぎりぎり落ちてたかも。助かった～

⑤本：CEH Certified Ethical Hacker Practice Exams

　これは、試験受ける前にいろんな方の記事をみたけど、大体の方がおすすめとしてあげていた問題集。実際、これは絶対おすすめです。
私は、③と④と平行して使っていた。これこそ全部英語だけど、Kindleもあるので。
問題の解説のボリュームがすごいし、「実際とはちょっと違うけど試験ではこれが正解とされるから注意してね」的なことも言ってくれてとっても親切。
間違いの選択肢の解説もあるので単語を一気に覚えられる。
私は解説を通勤中に流し読みしたりしていました。人柄の良さがにじみ出ているのでなんか癒やされる。
実際、解説で言ってた内容が試験で出たりもあったし、問題を流すのは形態的に③④のほうが向いているので、問題ももちろんですが解説を大事にして利用するといい気がする。
問題は③④より難易度が高いです。難しいというか、③は選択肢1つ選ぶパターンが多いけど、こちらは複数選択パターンが多めで、1問で何問か分の知識が必要という感じ。情報量が多いというか。
ちなみに実際の試験はあんまり複数選択なかったかも。(こういう試験ってランダムに出るような気がするし、たまたまかな？)

あとは③④⑤を進める過程で調べた単語をGoogleスプレッドシートでまとめて、隙間時間に見直したりしていました。

CEHはほぼ暗記試験で、個人的には苦手ではないのだけど、情報が少なく、やってもやっても「どこまでやれば本当に安心なの？！」となるのがしんどかったです。

当日の試験

本番は、点数で言うと④の模擬試験マイナス10％ちょっとくらいだったな。考えても意味分からん問題がそのくらいあります。(不勉強もあるとは思うけど、頭の片隅にもなかったの出てきました)

上記の勉強をやった上で私の個人的な感触
・問題集でも似たの見かけたし余裕！→30％　(この時点でちょっと焦る)
・いやこれ、もう一回見直すと、問題集で見たやつの変形や→40％
・もう一回ちゃんと見よう...なんとなくこれ関連かな...自信ないけど→20％
・なにこれ→10％

こんな感じ。
よく見れば問題集と同じこと聞いてるけど、某試験のようにほぼ過去問と同じのが出るという感じではなく、ちゃんとした理解は必須と思います。

試験当日のあれこれ

この情報がネットでもあんまりなくて、ちょっとドキドキしてたので、箇条書きでまとめてみる。
(会場は都内のグローバルセキュリティエキスパートです。)

・コロナだからかもだが、長テーブルは一人。部屋は普通のセミナールームで結局10人もいなかった。

・13時から17時半？長くない？って思ってたら、試験説明後に自分のペースで始まりそこから4時間というカウントらしい。まぁ長いけど。

・コロナだからかもだが、試験管は外にでて監視カメラでチェックされる(ひえぇ)。
入り口の時点で「撮影中。お静かに」とか書いてて、え？試験前の時間は講義でもしてんのか？と思ったわ。まさか自分が撮られるとは。
そして、途中退出(トイレなど)や終了のときは机に置かれた文字入りの札を見えるようにして、監視カメラに手をあげてアピール。(前の人がめっちゃ手を振ってアピールしててなんか和んだ)

・試験の前の規約みたいなやつが、全部英語で(あれ...私日本語で勉強しちゃったけどいいんだよね...？)とびびりつつ、あんまわかんないけどAgreeを押す。
試験が始まると無事日本語でした。

・あとで見直すチェックも出来るのは知っていたが、右側に問題番号の一覧があって色分けしてくれるのがすごいやりやすかった。
自信あって見直しマークなしは青で、見直しはオレンジみたいな感じ。
とりあえず少しでも自信なかったらオレンジにしてたんだけど、1周したときにそれが可視化されるたら焦るね(上記の通り30％くらいしか青くなかったので)

・試験中、手書きメモは一切できないのがつらい。
今回はなかったけど、2進数に変換とか諸々の計算問題も例題にはあったけど、もしそれが出たらどうするんだろう？出ないのか？

・自分でEndボタン押したら即試験結果なのは知ってたのでめっちゃ緊張した。。。
説明の時に「Congratulationって文字が出たら合格」といってたから、
なんかこう、大きな文字で「Congratulation！！(どーん)」を想像していたのだけど、書き方がめっちゃ慎ましかったので、アメリカも試験だとこういうキャラなの？って思った。
というか、普通に落ちたと思って「終わった.........」みたいな顔してしもた。
本当に心臓に悪いので、わかりやすくしてほしい。

ちなみに受験者名、問題数、正答数、が縦に並んだ表の一番下に「Congratulation. 合格証などについてはあとでメール送るね(英語意訳)」的なことが書いてありました。
想像していた「！」マークも1つもなかったです。。。
何問正解で合格というのも事前に計算してたんだけど、緊張しすぎてると正答数見てもぱっとは分からんもんだね。
そういえば、前の人(先に終わって帰った)も、終えたらしき瞬間なんか固まってた気がするなぁ。ですよねぇ。。
すごく動揺したので文章が無駄に長くなっちゃった。

ていうか、今になって「あれ、本当に合格だったよね？」ってなってます。
合格してますように(今までの話は何？)

というわけで、参考になれば幸いです。

#資格試験 #CEH #認定ホワイトハッカー #勉強