LoginSignup
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@beardog

GCFE攻略法

Last updated at Posted at 2023-04-01

ChatGPTのレビューを受け、更新しました。

はじめに

GCFEは、フォレンジック調査に関する出題が行われるGIACの試験です。
私が受験した時は、75問の四択問題(一部3択や5択あり)と7問のCyberLive問題を3時間で解答するというものでした。
出題範囲は各種アーティファクトの調査手法が中心です。レジストリ、LNKファイル、ブラウザ、USBデバイス接続といったフォレンジック調査で必要な調査手法に関して出題されます。

試験の時間、範囲詳細は以下のページをご参照ください。

よく似た名前の資格であるGCFAとの大きな違いは、GCFEが1台のマシンの調査に特化しているのに対し、GCFAは複数台を同時に調査する方法に特化している点です。一部の出題範囲がかぶっています。保全やイベントログの調査といった領域では同じものもありますが、基本的には全く別の試験です。フォレンジック調査を行うのであれば、両方取得しておくと良いと思います。

勉強方法

基本的には以下に記載している方法で問題ありません。
GCFE特有の注意点も特にありませんが、過去に受験したGPEN、GWAPT比べると英語が難しい気がしました。もしかするとペネトレーションテスト分野の試験のほうが英語は簡単になっているかもしれません。英語が苦手な方は模擬試験に出てきた英単語は調べておいたほうが良さそうです。

また、私が参考にしたブログを紹介しておきます。基本的には私の勉強法と同じです。大事なポイントなので繰り返しますが、インデックスの作成は非常に重要です。

おそらく上記ブログの方は、GCFE試験にCyberLiveがないタイミングで受験されているのではないかと思いますので、CyberLiveについて触れておきます。

CyberLiveは仮想マシンを操作して回答する問題です。GCFE以外のGIAC試験と同じで、仮想マシンの中にあらかじめ用意されているデータを利用して回答します。当然ですがインターネットには接続されておらず、ググることはできません。
基本的には模試のCyberLive問題で慣れておけば問題ないかと思います。ツールの使い方は知っておく必要がありますが、問題そのものはそれほど難しくはないと思います。理解していれば1問5分以内で回答できるはずです。
ただ、GPENやGWAPTと比べて若干問題文の説明が少ないように思いました。GPENやGWAPTの方がより丁寧な説明が記載されており、あまり迷わない問題になっていました。いずれもツールに慣れておく、見るべきレジストリキーなどを知っておくことで十分対策可能な範囲ですが、個人的に若干戸惑いました。

なお、フォレンジックの場合は処理に時間がかかるツールがありますが、こういったツールの場合は予め処理済みのデータが用意されていますので、何分も待つ必要はありません。したがって、処理に時間がかかることを懸念した時間配分は不要です。
私はCyberLiveとスキップした問題の回答で1時間、残りの2時間で75問を回答するというペース配分を予定していました。

また、CyberLiveはVMを初期状態にリセットできますが、GCFEにおいてはこの機能は基本的に使わない方が良いと思います。ペネトレ系の試験ではリセットした方が良いケースもありますが、フォレンジックの場合はリセットしなければ回答できないといったことには通常ならないと思います。色々なツールを起動してごちゃごちゃしてきたという場合はリセットしても良いかもしれません。なお、リセットした場合は次の問題に進んだ時点で試験時間が2分延長されますが、リセット自体に1分程度かかりますので、試験時間の延長を目的としたリセットはほぼ意味がないでしょう。

試験本番

こちらもいつもどおりで、朝一に受験する、睡眠、朝食はしっかり摂る、試験室のPCの前に座ったら10秒瞑想してから開始です。
本番では思いの外スキップした問題が多く、CyberLive到達時点で残り時間は1時間以上ありましたが、CyberLiveの問題で思ったより苦戦してしまい、CyberLiveも一部スキップしました。
最終回答は残り15分で、思ったよりギリギリまでかかってしまいました。これは単純な見落としが原因でしたので、受験される方はケアレスミスにご注意ください。

感想

完走した感想ですが、これまでフォレンジック調査を数多くやっていたので、基本的に出題される問題は概ね問題なく回答できました。今回も休憩なしで突破しましたが、やはり最後の方は疲れがあるせいか、CyberLiveでケアレスミスで時間を浪費することがありました。CyberLiveに入る前くらいには一度休憩をとった方が良いと思います。

ちなみに、模試の1回目は73%、2回目は79%と思ったほど得点できず、実は少々不安でした。しかし本番に強いのか、本番では89%(合格後のメールによると88.57%)得点できました。

全体的にこれからフォレンジック調査を始めるという方も、すでに数多くやっているという方にもオススメできる良問の試験でした。
ただ、英語はやや難しいと感じたため、いつも通り試験後のアンケートには英語が難しい旨を書いておきました。

次の目標

特に決めていませんが、またGIACにチャレンジできるといいなと思います。

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?