要約
- EC-Council の CND (Certified Network Defender) に合格した勉強法を共有するよ
- とりあえず問題集、できれば複数用意するといいよ
- 問題集は間違っていることがあるから、ちゃんと教科書も読もう
はじめに
この記事は以下の方々に向けて書きます
- CNDの講座を受講するか悩んでいる方
- CNDの講座を受講して勉強を始めようとしている方
- CNDの勉強法が分からず悩んでいる方
記事を書くモチベーション
筆者は後述するCEHの更新期限が迫っていて、かつ業務が忙しい中で受験しなければならず、楽をしようとしたものの、普通に一回落ちました。
再試験バウチャーは高かったし、正直落ちると思ってなかったので、ショックが大きかったです。こんな気持ちを他の人に味わってほしくないので、勉強の方針を立てられる記事を書きます。
なお、敗因を分析すると以下でした。
- 単純に時間がなく焦っていた
- 先人の知恵を検索しづらく、必勝法(勉強法)が分からない
- オンラインで手に入る問題集の答えが間違っている
- 教科書を読み込んでない
落ち着いて色々試した結果、二回目は9割近い正答率で合格できました。
先人の記述
いくつか参照した合格記があるので、こちらにリンクをつけます。
ぶっちゃけ、CNDはそんなにハードルが高い試験ではないと思います。
上記の方々も、時間なかったけど着実に勉強したら受かった、という話を上げています。とはいえ、結構ギリギリで受かっている人が多い印象です。
なので、躓く方が悪いのですが、詰めが甘いと私のように落ちます。
CNDとは?
- サイバーセキュリティに関する資格認定を行う EC-Council の資格の一つ
- 主にサイバー攻撃に対する防御の技術を学ぶ
- 似た資格に CEH (Certified Ethical Hecker) と呼ばれる資格があり、こちらは攻める側の資格
その他の詳細はトレーニングを実施している組織のサイトを参照ください。
受験するモチベーション
個人的に考えるモチベーションを書いておきます。
- CEHなどのEC-Councilの試験を保持するためにクレジットが欲しい (CND取るだけで120クレジット、お得!)
- サイバー攻撃の防御法を体系立てて学ぶことができる(考え方を含めて問われるセキスぺより、実際のツールの話なども出てきてリアリティがある)
- セキュリティ系の業務をやっていて、箔をつけたい、ステップアップしたい
合格するための勉強法
本題です。落ちた話を書いている先駆者がいないので、落ちた方法との対比を書きます。
落ちた勉強法
試験1週間前からそろそろ、やらないとなあ、と思い動き始める。1日2時間くらいをベースに勉強する。
- 教科書をとりあえず流し読み(1回だけ)
- Udemyのオンライン問題集をとりあえず解く
はい、なめすぎ。
とはいえ、オンライン問題集は1日200問を5日ぐらいやって、内容は理解していないけど反射で答えが分かるレベルまで仕上げました。
結果としては67/100で不合格。
実際受けてみて思ったのは、以下の内容でした。
- あれ、こんなの問題集で見たことないぞ?
- なんか、オンライン問題集の答え間違ってないか?確実に合格点超えたはずだったのに
- わからない問題が何回も出てくる (本当に複数回同じ問題が出るので、知らない問題だと2点失う)
- 翻訳がおかしいのか、引っ掛けなのか分からない (とあるクラウド内のサービス名称が普通に間違ってたり…)
対策が甘いと、自分の答えにも自信が持てなくなってきて、途中から迷子になります。
この問題はこの回答、みたいな適切な判断ができなくなる感覚です。
不合格が悔しすぎて、終わってすぐに教科書を開いて、当日出たところを可能な限り思い出して印をつけました。
そしてしばらくした後、バウチャーを購入し、8万円が消えていくのを歯を食いしばりながら眺めました。(今年で一番メンタルにきた瞬間です)
受かった勉強法
まず、敗因を整理しました。
- OS特有の知識とインシデント対応の役割などで脇があまい(問題集も層が薄い)
- オンライン問題集は答えが間違っているので、単一の問題集を参照しててはダメ
- 教科書に載っていることがすべてなので、答えは教科書にしかない
という事で、ここからは勉強法を切り替えました。
オンライン問題集を使いこなす
- オンライン問題集をもう一つ購入する (調べると色々出てくる)
- 複数の問題集で問題のバリエーションを学び、出題の観点を整理する
- 答えは正しいとは限らないので、問題の答えを一つ一つ教科書で引きながらまずは一周する
- 同じような問題が出てきて答えが分かれたところは、やはり教科書でちゃんと確認する
とにかく、問題をたくさん見ることが大事です。
- 手順があるものは、4択でどの順番が正しいかを聞かれる
- 基本的なセキュリティ用語の定義を選択させる
- 機能や人の役割を選択させる (特に人は似たような名前の役割が多いので区別する)
- RAIDやUPS回りはほぼ暗記なので、ちゃんと覚えておく
- ぶっちゃけ教科書にこれ本当に書いてある?って問題もあるので、問題集でも知識獲得する
なるほど、こういう観点の部分を問題にするんだ、とか考えながら解くのが良いと思います。
教科書を読む
CNDのオンライン問題集のクオリティは割と低いです。(実際1つ返品しました)
オンライン問題集を信頼せずに、少しでも違和感を感じたら辞書を引く気持ちで教科書を読む必要があります。
問題から教科書を引く癖がつくと、この問題はこのセクションなのか、というマッピングがついてきます。分からないところを引くときに、大体このあたりに書いてあるよね、という当たりがつくようになります。
さらに、教科書の内容からどんな問題が出るかを予想しながら前から読んでいきます。
- あ、ここ手順の説明だから並び替えの4択出そう、とか
- あ、ここの定義そういえば出てた気がするな、ちょっとあやふやだから覚えておかないと、とか
- あ、このファイルパスとかツールはよく見るな、長いけど頑張って覚えるか、とか
※ただ、何回読んでもUPSの話はどこに書いてあるか見つけられなかった…。
終盤はとにかく問題集を周回する
受験間近の時期はとにかく、問題集を解きまくります。
完全暗記というより、「この問題の答えは間違っているけど、仕方なしで問題集の回答に合わせてやるよ」くらいの上からテンションで回答できると良いと思います。
問題をといて間違ったところを見直します。見直しは教科書を片手に辞書引きしながらやります。
私が使っていたものは問題が400問近かったので、1時間程度で問題解いて、見直しを1日1回やりました。
記憶があやふやな問題があれば、マークをつけておいて、こちらも見直しをします。
試験当日の話
ピアソンビューで受けました。予約は案内に従えば問題なくできます。
とりあえず、身分証を2つ持っていきます。それ以外は、勝つ気持ちだけ持っていけばよいです。
席に案内され、PCの画面をポチポチしていくスタイルで回答を進めます。
試験時間は4時間とかありますが、正直1時間で十分だと思います。
1回不合格を受けていて、転生者気分の私は15分で終わらせました。
結果はその場で出ます。「pass」なら合格、「failed」なら不合格です。(不合格の人しか分からないTips)
さいごに
結局やっていることは合格した時もあまり変わりがないですね。
冷静に面倒くさがらず、教科書をちゃんと読み、問題は答えを暗記ではなく理由をつけて選択できるように繰り返した、という感じです。
初めて純粋な技術記事でなく、資格のことについて書いてみました。
いや、正直絶対落ちないだろうと思っていました。結果、8万円を払うことになりました。PS5買える値段です。
これを読んだ人が、「とりあえずオンライン問題集1個丸暗記したからいけるでしょ」と、特攻することがないことを祈ります。