徳丸基礎試験 - WriteUp

前置き

2021年12月29日、ウェブ・セキュリティ基礎試験（通称：徳丸基礎試験）に合格しました。
いつも書いているCTFのWriteUpの感覚で、受験に際してのあれこれを残しておこうと思います。

これから受験する方の参考になれば、幸いです。

徳丸基礎試験とは

正式名称は「ウェブ・セキュリティ基礎試験」で、通称は「徳丸基礎試験」。
文字通り、ウェブセキュリティの基礎を問う試験となっています。

なお、公式は通称を使ってますが、試験会場では正式名称を使っていました。
そのため、試験監督などに「徳丸基礎」と言っても通じないかもしれません。ご注意ください。

勉強方法

こちらの記事を大いに参考にさせていただきました。

具体的には、徳丸本の内容をScrapBoxにまとめ、理解の浅い箇所や読み飛ばしていた内容をさらに深堀したり、ScrapBoxに記載した内容について、自分でも内容を追記していきました。

※ScrapBoxの存在をこの時初めて知りました。自分の知識がネットワーク化されて、理解の整理整頓するのに素晴らしく、内容をブラッシュアップして定着させるのに非常に貢献してくれました。

なお、私は前提として、普段CTFに挑戦していたり、前職で脆弱性診断、前々職でSEを経験していた事もあり、徳丸本の内容をある程度理解していたこともあり、実機演習はほとんど動かしませんでした。

脆弱性診断の経験などのバックグラウンドの無い方は、実機演習にキチンと取り組む事で、より理解・定着に繋げる方が良いかと思います。

それと、他の方に話す・説明するイメージで、図示していくと理解が深まります。

試験について

点数は1000点満点中の800点でした。
ただ、満点のセクションがいくつもあったため、もっと徳丸本を読み込んでおけば、満点もいけたかもしれません。
ちょっと悔しい・・・

試験の内容についての不満は一切ないですが、試験会場の環境が、会場によってはあまり良くないかもしれない事にご注意ください。
私の場合は、マシンがものすごく眩しい状態、かつ画面にかなり近づく必要がある座席であったため、目がﾁｶﾁｶしてました･･･

再試験キャンペーン

今（2021年11月1日（火）～2022年3月31日（木））なら、オデッセイ テスティング センター有楽町店または横浜店で受験すると、再試験が無料になるキャンペーンが実施されています。
会場は限定されますが、このキャンペーンを利用する事で、一度気軽に徳丸基礎試験を受験してみるのはいかがでしょうか？

以下に、公式情報を載せておきます。

最後に、重要そうなことをメモ

1. 徳丸本は第2版を使うこと！
2. 第3章の正確な理解！
3. ３大脆弱性についての正確な理解！
4. 実機演習したり、図に書いたりして、より理解を深める！
5. 再試験キャンペーンは、2022年3月31日まで！会場は限定されているので注意！