GPENの受験対策(2024/7/1時点)
1 全般
先日GPENに合格したため、学習した内容と受験対策を守秘義務に触れない程度に記載します。GPENを目指す方の参考になれば幸いです。
2 受験時のスキルセット
① 資格
・ 情報処理安全確保支援士試験 試験合格(未登録)
・ SSCP
・ CompTIA Pentest+
・ CompTIA CySA+・ TOIEC 180点
② 知識
・ ペネトレーションテストの基礎知識(TryHackMeのeasyが解ける程度)
・ LinuxとWindowsの基礎知識
・ プログラミングの知識・ 中学生レベルの英単語
3 試験受験までのスケジュール
① 2023/11/1 ~ 12/3
・ TryHackMeを利用してペネトレーションテストの基礎勉強をしました。
・ 下記のfree_pathを進めました。
② 12/4 ~ 12/10
・ CompTIA Pentest+のトレーニングを受講しました。
③ 2024/12/11 ~ 2025/1/11
・ CompTIA Pentest+の試験対策をし、受験しました。
③ 1/12 ~ 2/24
・ 再びTryHackMeを進めました。
④ 2/24 ~ 3/3
・ SEC560のテキストが届いたのでLabsの予習をしました。
③ 3/4 ~ 3/9
・ SEC560を受講しました。
・ テキストは概要の把握にとどめ、Labsを中心にやりました。
④ 3/10 ~ 3/31
・ テキストの560.1を読み終わりました。
⑤ 4/1 ~ 6/7
・ テキストの560.2 ~ 560.5を読み終わりました。
・ テキストのIndexを作成しました。
・ 英和辞典を作成しました。
・ Labsの復習を行いました。
・ offsecのPEN-200(OSCP)を始めました。
⑥ 6/8
・ Practice Testの1回目を行いました。61%でした。
・ かかった時間:4択 2h, Labs 1h
・ labs:3/7
⑦ 6/9 ~ 6/21
・ Labsの復習を行いました。
・ テキストの560.1 ~ 560.5を見返し、Indexを補強しました。
・ PEN-200で苦手な分野の補強をしました。
⑧ 6/22
・ Practice Testの2回目を行いました。80%でした。
・ かかった時間:4択 1h10m, Labs 50m
・ labs:7/7
⑨ 6/23 ~ 6/30
・ Labsの復習を行いました。
・ テキストの560.1 ~ 560.5を見返し、Indexを補強しました。
・ PEN-200で苦手な分野の補強をしました。
⑩ 7/1
・ GPENを受験しました。81%でした。
・ かかった時間:4択 1h50m, Labs 40m
・ labs:7/7
4 受験対策
① テキストの読み込み 重要度:★★★★★
GPENはオープンブック形式となっており、試験に印刷物を読み込むことができます。しかも、試験はほとんどテキストの内容から出てくるため、テキストの読み込みは必須です。内容を理解し、補足を書き込んでおきましょう。
また、テキストは全て英語のため、英語を読む必要があります。分からない単語が出てきた時は翻訳ツールを使用することになりますが、ページごと翻訳するのは恐らく悪手です。英語が苦手な人にとって本試験は実質英語の試験と化すため、とにかく英語を読んでください。出てくる英単語を全て覚えてください。
テキストにも日本語訳を書いておくと本番で時間のロスが少なくなるのでおすすめです。
② Labsの対策 重要度:★★★★★
GPENではLabsが7問出題されますが、体感ではLabsの配点がとても高いです。実際の試験では7問全問正解するのが理想(必達)です。
対策方法としては、まずはテキストの内容通りに実際に手を動かします。一通り実施したらPractice Testで理解度を確認し、できなかった部分を再度復習します。
私は復習の際、関係するツールのRoom(TryHackMe)とPEN-200も利用しました。
③ Indexの作成 重要度:★★★★★
試験本番ではテキストを参照することになりますが、該当箇所を探す時間を削減するため、Indexを作成する必要があります。具体的には、下記のようなものを作ります。
また、テキストに付箋を貼るとアクセスがしやすくなりますが、私の場合はIndexに項目を詰め込み過ぎたため、逆に開きにくくなったので全て外しました。
④ Practice Testの活用 重要度:★★★★☆
Practice Testを使用する際には、実際の試験と同様の状態で開始することをおすすめします。具体的には、テキストの読み込み、Labsの実習、Index等の作成を全て行ってからPractice Testをするのが良いです。
Practice Testでは現時点で理解できていない内容の確認と、4択とLabsの時間配分を確認します。特に、4択に悩むあまりLabsを解き切れなかったなんてことは絶対に避けたいです。
⑤ 英和辞典の作成 重要度:★★★★☆
特に英語が苦手な方向けの内容ですが、テキストやPractice Testに出てきた英単語は本番でも出てくる可能性があるため、下記のような英和辞典を作っておくと良いと思います。
また、下記の英単語も抑えておくとよいと思います。
⑥ チートシートの作成 重要度:★★★☆☆
私はTryHackMeやSEC560、PEN-200を勉強する中でツールの使い方などを下記のようにメモしていました。
試験ではLabsで使用したので、作っておいて良かったです。
⑦ スケジュールを決める 重要度:★★★☆☆
GPENの受験期限がSEC560受講から4ヶ月しか無いため、受験までのスケジュールを決めておくとスムーズに勉強できます。
急な用事などで勉強が遅れてもいいように、ゆとりのあるスケジュールにすると良いです。私の場合はテキストを読むのに手間取り、Practice Testの開始時期が遅れましたが、やわらかチャートだったためなんとかなりました。
⑧ 覚悟を決める 重要度:★★☆☆☆
私は英語が(TOIECで180点を取るぐらい)苦手であり、ペネトレーションテストの知識もあるわけでは無いため、GPENに合格するのは並々ならぬ勉強が必要だと思っていました。
そんな折、GPENとOSCPの時期が被ることが判明しました。普通にやってたら絶対無理なので、休日を全てGPENまたはOSCPの勉強に費やすことにしました。
事前に覚悟を決めたことによって英語が全く読めずに脳が破壊され発狂しそうになっても勉強が続けられたので、効果があったと思います。また、GPENとOSCPの内容に重複する部分があったため、PEN-200を進めるとGPENの対策にもなったので結果的には良かったです。
完全に根性論なので、人によってはあまり意味がないかもしれません…。
⑨ 英和辞典の購入 重要度:★☆☆☆☆
市販の英和辞典を購入しておくと試験中でも初見の英単語に対応できますが、市販の英和辞典を何回も使用していると時間が足りなくなるため、頼りきりになるのはおすすめしません。
私は本番で一回しか使わなかったので、あくまで精神的な保険として買っておくのがいいと思います。
5 まとめ
GPENを受験する過程でペネトレーションテストに関する幅広い知識を身につけることができたため、受験できて良かったと思います。また、英語への抵抗感が無くなったのも良かったです。
英語が苦手な方は地獄を見ると思いますが、避けては通れない道なので一緒に頑張りましょう。
6 参考文献
GPENを勉強する際には、下記の内容を参考にさせていただきました。
この記事が気に入ったらサポートをしてみませんか?