GSP取得によりSEC401のテキストを入手したため更新しました。
はじめに
GX-CSは、昨年から開始されたGIACのApplied Knowledge Certifications(応用試験)の1つであり、GSECの上位資格とされています。
出題範囲は公式サイトにあるとおり、SEC401の範囲がメインですが、SEC503など他のトレーニングの範囲からも出題されます。
試験時間は4時間で25問のCyberLive(ハンズオン)を解答します。
今回、前回のGX-IAに続いてGX-CSに合格できたので、後進の参考になる記事を書きたいと思います。当然ながら問題の内容については記載できませんが、事前準備において参考になる点があると思います。
事前調査
GX-CSは模擬試験がなく、デモ試験のみ提供されています。まずはこのデモ試験で問題の難易度を把握しました。デモ試験は3問出題されます。
これから挑戦する方はまずはこのデモ試験をやってみるのが良いでしょう。デモ試験は正解したかどうかに関わらず正答は表示されませんが、最後に☆の数で正解数が推定できます。おそらく☆5で全問正解、3つで2問、1つで1問正解だと思います。ただデモ試験は本番の試験よりは簡単に感じました。
勉強方法
正直勉強といえるレベルの勉強はしてないです。GSECはトレーニングなしで合格しているので、SEC401のテキストがありません。そのためSANSが公開しているチートシートを印刷したのと、WireShark、tcpdump、nmapの使い方だけざっと復習してチートシートにまとめました。ただこれもほぼ参照することはなかったです。(余裕がなかったのと、解答必要な情報が含まれていなかったため)
今回はChatGPTで各ツールの主要なオプションを出力してもらい、必要に応じてさらに聞くというやり方をとりました。本番で役に立ったかは疑問ですが、やらないよりはよかったと思います。
なお本番で持ち込んだのは作成したチートシート、SANSが公開しているチートシートをいくつかと、SANSのポスター、英和辞書です。
試験本番
やることは他のGIACと同じです。身分証2点と持ち込むチートシート、英和辞典を持ち、PCの前に座ったら10秒瞑想してから開始しました。
時間配分ですが、前回のGX-IAが概ね6割正解で合格できていたことから、今回も6割くらいだろうと予想し、全くアプローチがわからない問題は5問までは躊躇なく捨てる。試行錯誤が必要な問題はとりあえずスキップする、わかる問題から取り組むというスタイルをとりました。このため240分で20問を解けばよいと考えると、若干時間的余裕が生まれます。
おおよその内訳は、すぐに解けた問題は5問くらい、試行錯誤したのが10問以上、完全に捨てたのが5問という感じです。試行錯誤した問題もかけた時間はまちまちで、10分前後格闘したものが多かったです。
合格点は非公開のため不明なのですが、参考までに結果のレポートを貼っておきます。何となくですがギリギリ合格だったような雰囲気を感じます。。
SEC401の内容との比較
今回GSPを取得したことによりSEC401のテキストをもらうことができました。このテキストと記憶にある範囲でGX-CS試験の内容を比較しました。
問題については書けないため、SEC401のテキストがあるならこうすべきという視点で記載します。
まず、SEC401のテキストがあるなら必ず全ての演習をやるべきです。テキストやラボからはPractitioner CertificationsのCyberLiveほど似た問題は出ないものの、解答に必要なツールはかなり説明されており、もしWorkbookを持ち込めていたらあと数問は正解できただろうなと思います。
ただし、Workbookに書かれていないオプションは必要になる可能性が高く、自分で色々なオプションを試しておくべきだろうと思いました。
一方でこのテキストでは全く答えようがない問題もありました。SEC401の内容は確実に理解した上でさらにもう一段上のレベルが求められるでしょう。
Applied Knowledge Certificationsのコツ
GX-IA、GX-CSと2つのApplied Knowledge Certificationsに合格した経験からは、これらの試験に共通して言えることがいくつかあります。
まず、GX-CSならSEC401、GX-IAならSEC503がプライマリーフィットコースですが、GX-CSではSEC401に対応するGSEC試験のレベルより遥かに高いレベルの問題が出題されます。実際の試験問題ではありませんが、GSECではNmapでポートスキャンし、開いているポートを答えるレベルの問題ですが、GX-CSではこのネットワークに特定の条件を満たすホストはいくつありますか?のようなレベルの問題が出ます。恐らくNSEを使わないと解答できないでしょう。
このような高難易度試験ですが、合格ラインはおそらく60%程度ではないかと予想しています。問題によって配点が違う可能性はありますが、概ね1問あたり4%として、15問正解でギリギリ合格、余裕を見て20問正解することを目標とするのが良さそうです。この場合5問までは捨てることが可能です。捨てる問題は潔く捨てて、解けそうな問題は諦めずに解き切るのがコツのように思います。
チートシートはあると便利ですが、結局manコマンドと格闘して解いた問題がそれなりに多く、持ち込むならコマンドリファレンス的な本の方が良いかもしれません。
また、Practitioner CertificationsのCyberLiveでも同じですが、各設問は想定されている解法であれば1~2分程度で答えが出るようになっています。
例えばパスワードクラックしているけど何分も答えが出てこないという場合はやり方が間違っています。Practitioner CertificationsのCyberLiveではほとんどが1~2ステップで解答できますが、Applied Knowledge Certificationsでは答えを出すまでに2~4ステップほど必要です。(1ステップはコマンド1回または1操作)
また、極端に制限された環境で作業する必要がある場合もあります。例えばWireSharkを使えばすぐに解答できそうな問題でWireSharkが使えず、tcpdumpのみで解答する必要があったりします。そういう場合でも解答できるようにしておくと良いと思います。
GSP(GIAC Security Professional)の取得
GX-IAとGX-CSの2つのApplied Knowledge Certificationsと、3つのPractitioner Certificationsを保有している場合、GSPを取得できます。
GSPは以下のように資格一覧に表示され、認定証を注文することもできました。ただしCPEを登録する画面には表示されませんでした。
また、保有しているすべてのGIAC資格の有効期限がGSPの有効期限と同じ日付まで延長されていました。ただし、有効期限が4年以上残っている資格(取得後2年経過してすぐ更新し、まだ2年経っていない資格)の有効期限は変更されていませんでした。
なお、残念ながらGSPの認定証は他のGIACの認定証と特に違いはありませんでした。CASP+のように特殊加工が入っていると良かったのですが。。(GX-CSの認定証も同様です)
GSPの更新
公式サイトによるとGSPの更新には、2つのApplied Knowledge Certificationsと、3つのPractitioner Certificationsを維持することとありますので、合計5つの資格をCPEや再受験で維持すれば良さそうです。
この5つの資格をすべてCPEで更新すると、\$479 + \$239×4(通常の更新料+ディスカウントされる他4つの更新料)=\$1,435(執筆時レートで224,000円!)と4年に1回とはいえなかなかの高額です。。CPEはSANSのSummitなどで稼ぐことができ、複数資格に登録することも可能なので何とかなりそうです。
しかし、試験を受けると、Practitioner Certificationsは\$979×3、Applied Knowledge Certificationsはプライマリーフィットコースの資格を持っている場合でも\$499×2で合計\$3,935(61万円!!)かかる上に一発で合格できるかもわからず、準備のための勉強を考えると、どうみてもCPEの方がマシでしょう。。というかもう1回GX-IAやGX-CSに合格できる自信はありません。。
余談
着席時と終了時に隣の席の人がGIACを受けているのがチラッと見えました(もちろんそれ以上は見ていません)。
途中で人が変わったようでしたので、4時間の間に2人の方がGIACの何かの試験を受けていたようです。合格していると良いなぁ。。