CompTIA Pentest+試験に合格した話
始めに
役に立ちましたら♡を押していいね!していただけると嬉しいです(ログインしなくてもできます)また、フォローもよろしくお願いいたします!
投稿に至った経緯
2024年某日、CompTIA Pentest+を受験・合格いたしました。日本語での記事が少ないので後進の為に少しでも役立てばという思いと、自分の備忘録も兼ねて書き記したいと思います。役に立ちましたらいいね・フォローしていただけると励みになります。逐次記事更新予定です。
試験合格への道筋・教材は後日、別記事で書き上げたいと思います。
需要ありましたらいいね・フォロー(以下略 笑
そもそもCompTIA Pentest+てなんじゃ
"CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。様々なIT環境での攻撃対象領域がカバーされており、クラウド、ハイブリッド、Webアプリケーション、IoT、オンプレミスなどに関連するペネトレーションテストのスキルとそれぞれの実施計画、報告などのスキルを評価します。" 上記サイトより引用
要するにCompTIA社が実施するサイバーセキュリティ関連の資格で、攻撃(ペネトレーション)に特化したものとなります。
あまり聞きなれない社名ですが、本社がある米国ではそこそこ幅をきかしているようであります。日本でもチラチラ募集要項で見かけるようになりましたね。まだまだIPAには足元及ばずという感じですが・・・
ですがこの資格のメリットは何と言ってもズバリ、グローバルということでしょう。たとえ情報処理安全確保支援士をもっていた所で外国人にそれを伝えても「なにそれ?おいしいの??」となるでしょう。しかしこのCompTIAの資格ならば共通の認識のもとでその人のスキルを知ることができます。
いざ本番へ
試験会場到着
試験が10時から開始とのこと、試験会場案内のメールには必ず15分前には到着すること、との明記があった。会場にも行ったことがないため余裕を持って9時20分ほどに会場へ到着。満を持して入ろうとすると「ガチャ」
あれ・・・鍵がかかっている・・・場所を間違えたかと思うと扉に張り紙が
「この扉は9:30までに開かれます」(要約)
なるほどねと思いつつ外で待機、都内某所の会場でしたが建物は古く、半分屋外のような階段の踊り場で待機させられたので(もちろんエアコンは無)
夏や冬の時期は気を付けた方がよさそう。
結局9:30になって扉は開いた。ずっと中に人の気配はあった。
(じゃあ9:30に開けますの表記でいいじゃん・・・)
中には小さな部屋にパイプ椅子が並べられており、その後ろに小さな鍵付きロッカーが並んでいる。
自分の氏名と受ける試験名を係の人に伝えて、座って待機。
しばらくすると呼び出されるので(この時座ってる椅子に小物を置く等して椅子の確保をした方がよいかも。理由は後述)署名と本人確認(証明する物は2枚必要)Webカメラでの本人撮影(試験結果の紙に白黒で印刷される)がある。終わるとまた座って待つように促される。
この時思ったのだが、最初は自分含めて受験者は4人ほどだった。しかし最後は10人ぐらいに増えておりかなり狭く、椅子に座れない人もいた。
受付も一人ずつしかできないので中々進まず、前を横を知らない人が行き来するので最後の復習等はできないと考えておいたほうがよいかもしれない。
またしばらくするとCompTIA Pentest+を受ける人だけ集められ、試験の説明やメモ・ペンの配布が行われ、ポケットの中身チェック、手の平に書き込みがないか等確認され、別の試験部屋に移動します。
同じ10時開始でもたくさんの種類の試験があるようですね。
また試験会場を間違えている人もいたようなので(しかもその人は登録したメアドが入っている携帯(会場案内メールが来ている)も持ってきていなかった・・・)日時の確認、受験者番号等のメモは必須ですね。メンタルの乱れが試験前の一番の敵です。
試験開始
試験部屋に通されると係の人に席を示されます。PC教室のような向かい合わせのレーンが何個かあります。
隣との仕切りは机のふちまではありますが、椅子の所まではありません(つまり隣の人自体は丸見えです)
そこは気を利かして両隣に人がいないような配置を係の人がしてくれます、人数が多かったらわかりませんが。
耳栓変わりのヘッドフォンも有(自前の耳栓は持ち込めません)、自分は使用しませんでしたが後半異常にエンターキーを押す音が強い人が入場してきたので気になったら使うべきでしょう。
席に着くと自分の名前が表示され、間違いないか係の人に確認されます。
その後試験のポリシーに合意をクリックすると試験が開始、試験時間は165分です。
問題はパフォーマンスベーステストとよばれるドラッグ&ドロップを使用する実操作チックな大問が3つ、残りは選択式問題が出題(最大80問)
100〜900スコアで採点され、合格ラインは750スコア以上です。
以下詳細↓
制限時間 165分
問題数/出題形式 最大で85問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 100~900のスコア形式 750スコア以上
問題は全て日本語(選択すれば)で表示され、英文の原文も確認できます。
トイレ等の途中退室は可能です。ティッシュ等も持ち込めませんが係の人に言えばくれるそう。そこらへんは入室前に再度確認するとよいでしょう。
試験終了。結果は・・・?
試験を全て解くと見直しページが表示されます。解答を終了する的なボタンがあるので「本当によろしいですか?」と念を押されつつクリック。
その後アンケートに回答します(いや採点してくれんのかい!!!)
自分の年齢や仕事等を答えるといよいよ採点へ・・・しばしロード
↓↓↓↓↓(ロード時間が一番ドキドキする・・・結果は!!!)↓↓↓↓↓
781点!合格です!!!
結構自信あったのですがギリギリで合格でした。そもそも解答が「どっちも正解じゃねえか?」というものも結構ありまして、欧米人と日本人の感性の違いも含め、どうなんでしょうというところです。
そして1点ってなんだ?5点刻みとかではないのか・・・
真相は闇の中です。
今回は以上となります!
最後まで記事を読んでいただきありがとうございました。
役に立ちましたらいいね・フォローしていただけると励みになります。
トップ画 UnsplashのLuther.M.E. Bottrillが撮影した写真
この記事が気に入ったらサポートをしてみませんか?