LoginSignup
8
5

More than 3 years have passed since last update.

@log0417

GCFA勉強法

Last updated at Posted at 2020-05-27

はじめに

少し前にGCFAに合格したのですが、日本語での勉強方法はあまりないようでしたので、書いてみることにしました。なお、試験に合格したのは2019年12月8日です。現在とは試験の内容が異なる可能性がありますのでご注意ください。

GCFAとは

GIAC Certified Forensic Analyst (GCFA)です。主にフォレンジックとインシデント対応に関する能力が問われます。
フォレンジックに関する資格は他にもいくつかあります。GIACですと、GCFEがあります。GCFEは取得していませんが、内容を見る限り、GCFEの方がWindowsフォレンジックの細かい点まで問われ、GCFAはWindowsフォレンジックの内容に加えて、インシデントにおける調査に関する問題が出題されるようです。

試験概要

公式サイトにありますが、最大115問出題され、3時間で回答します。72%正解すれば合格です。
なお、出題数や合格基準、制限時間は変更される可能性がありますので公式サイトでご確認ください。私が受験した時の合格基準は71%以上だったような気がします。
https://www.giac.org/certification/certified-forensic-analyst-gcfa

試験には、紙媒体の資料を持ち込むことができます。FOR508のトレーニングで配布された資料だけでなく、自分で作成した資料でも持ち込めます。

試験において注意が必要な点が1つあります。1度回答を確定した問題は後から回答を変更することができないという点です。15問だけ回答を保留することはできます。保留した問題は、後から回答することになります。
私はこれまでCISSP、CompTIA、LPICなど複数の試験を受けてきましたが、いずれも回答を最終確定するまで何度でも変更できる試験でした。この点は特に注意が必要です。
また、途中1回だけ15分の休憩をとることができます。休憩の前には前述の保留した問題をすべて回答する必要があります。

試験勉強

私の場合、インシデントレスポンスやフォレンジックを業務で約7年経験しているため、正直楽勝だろうと思っていました。そこで、試験前に受けられる模擬試験をいきなりやってみるという作戦を決行しました。結果としてこれは失敗でした。
これから受験する方は、まず最初にテキストを通読することを強く推奨します。英語なので読むのは大変ですが、スライドに書かれている重要な点だけでも理解してから模擬試験を受けるべきです。(実際には、スライドだけでなく、ノート部分に記載されているテキストも重要です)
トレーニングをこれから受けるという方は、重要そうなキーワードをメモする、マークするなどしながらトレーニングを受けることを推奨します。

次に、自分用のメモを作成します。私はキーワードとその説明だけを記載したシンプルなものを作成しました。以下の表がサンプルです。もし知らない英単語がテキストや模擬試験中に出てきたのであれば、それもこのメモに入れてしまいます。辞書は持ち込めるのですが、試験中に辞書で単語の意味を何度も調べるのは時間がもったいないので、自分用の辞書も兼ねてしまうというわけです。

キーワードはアルファベット順にソートしておき、試験中にすぐに見つけられるようにします。
以下の表に記載したカテゴリは私が勝手に作ったもので、これから試験を受ける方は、テキストに記載されている用語を使ったほうが良いと思います。
また、以下の表には記載していませんが、各キーワードはテキストのページ番号も記載しておくと良いかもしれません。

キーワード カテゴリ 説明
acquire 英語 取得する
Chain of Custody 保全 証拠の連鎖、データが改変されていないことを保証する
volatility メモリフォレンジック メモリダンプを解析するツール

なお、テキストだけでなく、SANSのポスターも一読した上で持ち込みましょう。トレーニングで配布されたものはそのままだと大きすぎるかもしれませんので、A3くらいで印刷した方が良いかもしれません。

試験当日の注意点

GIACを受検される方は、すでに他の試験を受けたことがあると思いますので、特別な注意点はありません。身分証2点、持ち込み資料一式、さらに紙の英和辞典があれば持参すると良いです。
なお、持ち込み資料は試験の前後でチェックされます。普通は問題ないと思いますが、変な落書きとかはやめておきましょう。

これは私の運が悪かっただけなのですが、受験する際の席が入口ドアの近くになってしまい、頻繁に出入りが発生していました。ヘッドホンをつけていてもそれなりの騒音が発生していたので、集中力の持続が難しくなっていました。もし受験する席を選べるのであれば、可能な限り入口から遠い場所を選ぶことをオススメします。また、比較的人の少ない平日に受験すると良いと思います。

試験の感想

模擬試験と似たような問題が出題されますので、模擬試験で合格点がとれるなら大丈夫です。
内容は基本的ですが、英語の理解に時間を要したため、それなりにフォレンジック、インシデントレスポンスの経験があっても難しいと感じました。

この分野については、英語の記事を読むことも多いので、通常は英語であってもそれなりに理解できるのですが、この試験に関しては、知らない単語、表現が多いと感じました。(この点は試験の最後のアンケートで、「簡単な表現を使ってください」と記入しておきました)

問われる内容そのものは基本的なものが多い気がします。全く聞いたこともないキーワードが出てくることはないですし、重箱の隅をつつくような出題もなかったと思います。

これから受験される方の参考になれば幸いです。

8
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
5