先日、AWS認定セキュリティ専門試験を受けてきました。
少し前に模試を受けてみましたが、それほど準備期間無しでもいけちゃうんじゃないかという感触だったのでついカッとなって。。
property
- サンプルもガイドも見ずに模試を受けて50%の正答率
- アソシエイト、プロは取得済
- 業務ではあまりセキュリティ、セキュリティしてない
- 業務でawsは使っている
- aws歴2年未満
- aws認定はここまでストレート合格
事前準備
2~3日前
通勤時にサンプル問題の日本語訳を見ておく。(1H程度)
前日夜
模試の問題を見返しつつ、awsのサービスについて調べる(1.5H程度)
当日AM
模試の問題を参考にしつつ、下記のサービスについてググって調べていく(3H程度)
- KMS(CMK)
- aws Config
- iam + S3
- ssm
- inspector
- guard duty
- trusted advisor
- cloud trail
模試に出てきたあたりは調べておきます。
試験(14:00~)
会場には30分以上前に行き、受付をおこないます。
最近はいつも歌舞伎座のセンターにしています。
ここはチャットとかがないから気楽。
ちなみに受付の人は14:30からと勘違いしてた。曰く「勝手に変わっていた」とか。
そして14:00からと思っていたら、準備ができたらすぐ受けていいとの事。
ギリギリまでblackbeltでも眺めていようかと思ってたんだけど・・もう脳使うの疲れたし、いっちゃいますかー。
そんなわけで13:30過ぎぐらいから試験開始です。
難易度
サンプル問題や模試の問題と比べると一段深いです。。超焦る。これまでは模試の方が本番より難しい事が多かったし、少し舐めてたんですが。。
事前にやった事以外でのキーワードだと、
- フォレンジックインスタンスやら分析やら
- Athena
- コンテナ関連
- S3周りの複雑なやつ
- X-RayとかAWS Artifactってなんじゃい
かなぁ。すでに少し忘れてきてるな。。
そしてニホンゴムズカシイ
何言ってんのこの問題。わかんねー、みたいなのが3問くらいはあったと思う。思わずフリーズしてしまうようなヤツ。英語がわかれば英語に切り替えればいいんだろうけど。
ちなみに70分を残して問題は一通り終えました。文章量が多くて読むのに時間がかかる問題は少なかった。
そしてフラグ打っといたのを見返して残り30分。考えてもわからんだろう、というような問題は深く考えないようにしたんだけど、英語に切り替えて見てみるぐらいはしておけばよかったなー。もうこれ以上は考えても変わらんか、と思い30分を余して終了しちゃいました。
結果
711点
でした。
65問だし、1問あたり14点くらい?
だとするとあと3問で合格か。もうちょっと準備時間を取っておいて、最後の粘りもしっかりやっておけば届いたか?ってくらいでしょうか。
再試験に向けて
さて、何を強化しましょうか。
また落ちたら目も当てられないし、あと3問って考え方だと厳しい。800点目指すとして、あと6~7問か。
- フォレンジック検査のあたり
- クロスアカウントやidp使う際のバケットポリシーのあたり
- Dynamodbと暗号化のあたり
- S3の暗号化のパターンのあたり
- あれ、cloudwatch logsじゃなくてkinesisだったかな?
- Amazon S3 Glacier の Vaultがどうたらってあたり
- KMS再強化
- config、trail、trusted advisorかの違いのあたりを復習
- waf、inspector、guard dutyの違いのあたりを復習
このへんをちゃんとやっとけばいけるかなぁ。近いうちにもっかい受けようと思います。
受かったら次は機械学習に進みたい。
追記
再試験、GW明けにスケジューリングしました。再試験だとバウチャーで半額にできるんですね。知らなかった。