忘れないうちにどうだったかを書き残しておきたいと思います。参考になれば嬉しいです。
試験結果
まず、試験結果についてですが、2回目の試験で受かりました。
1度目は67%で落ちています。
2度目で、71%で合格しました。本当にギリギリでした。
学習に活用したもの
(公式テキストの)電子書籍
GSX社の公式トレーニングを受けたので、その時の電子書籍です。これを全部覚えようと思ったのですが、量が多すぎてすぐに諦めました。基本的には、後述の問題集でのわからない単語を調べるのに使っていました。
CEH Certified Ethical Hacker Practice Exams
周りにCEHに受かった人がいたので、その人に聞いてみると「この問題集ほとんどそこからで出たよ」と言われたので買いました。使い方としては、Google画像翻訳で日本語にしてnoteにまとめて、4周くらい問いて知らない単語を頭にいれるようにしました。とりあえず、この問題集はほぼ完璧に答えられるようにしました。
結論ですが、1問も似た問題は実際に試験には出てきませんでした・・。ただ、意味がなかったわけではなく、事前に軽めな試験慣れができてよかったって感じです。
Certified Ethical Hacker v9
他の方も上げている問題サイトです。若干バージョンが古いので試験前に適当にカテゴリを選んで見ていました。実際に試験でも出てきたので、見ていて良かったです。
Chat-GPT
とにかく理解できない単語をずっと聞きまくっていました。全てを鵜呑みにするわけではないので、上述の公式テキストと合わせて活用していました。
Quizlet
暗記アプリです。有料版を使っていました。基本的にはChat-GPTにnmapのオプションやGoogleハッキングのコマンドをQuizletにインポートできる形で出力してもらっていました。その他にも、他のユーザの方がCEH向けに作った暗記セットもあったので、使わせてもらっていました。
1回目と2回目の試験について
ほかの方の記事では2回目は日本語での試験が受けられなかったと書いてあったので心配していましたが、2回目も日本語で受けられました。試験内容は1回目と同じ問題が出ましたが、感覚では3〜4割くらいって感じです。私は1回目の落ちた直後に記憶にある単語(文中や選択肢など)をとにかくノートに書きまくり、覚え直しました。2回目で試験に受かったのはそれが大きかったと思います。
見直しは大事
2回目の試験で一通り終わったあとに、どうあがいても落ちてそうだなと思ったので、もう試験会場を出ようと思いましたが、迷った問題(ピン留めできるようになっています。)を見返すことにしました。すると「あれ、これってこっちの選択肢のほうがまだしっくりくるか、、」と思い解答を変えたのが2問あります。おそらくそれがなかったら、1度目の試験と同じくギリギリで落ちていたと思います。
最後に
ざっくりと書いただけですが、とりあえず受かってホッとしています。本当に出題幅が広い試験だなと思いますが、得意分野と苦手分野を早くみつけて、苦手分野を重点的に覚えていくと良い気がします。
とりあえずnampコマンドのオプションとgoogleハッキングのコマンドは覚えても絶対損は無いので暗記することをおすすめします。
頑張ってください!