はじめに
無事にGPENに合格できましたので、いつものとおりの受験記です。といっても、攻略法はすでに確立されており、以下のとおりです。
GPENについては公式サイトにあるとおりです。
大事なポイントとして、他のGIAC試験が概ね70%で合格のところ、GPENは75%以上必要です。
この理由は推測ですが、GPENが他の試験と比べて簡単なのだと思われます。
今回はGIAC試験で初めてハンズオン問題を経験しましたので、主にハンズオンについての記事になります。
ハンズオン以外の問題については、上記記事にあるとおり、テキストを読んでインデックスを作るという方法がベストだと思います。
また、GCFA、GREM、GNFAの3つの試験を過去に受験しましたが、GPENはこれらに比べると簡単だと感じました。これは業務経験によるものかもしれませんが、ペネトレーションテストよりはフォレンジック、インシデントレスポンスの経験の方が圧倒的に多い私がそのように感じましたので、やはり試験そのものがやや簡単なのではないかと思います。
ハンズオンについて
GIACのハンズオンはCompTIAのシミュレーション問題とは全く異なります。
CompTIAのシミュレーション問題は、(私が受験した時点では)完全な仮想マシンではありませんでした。
GIACのハンズオンは、完全な仮想マシン(以下、VM)上で行われるため、WindowsやLinuxの機能を使うことが可能です。もちろん、各コマンドのヘルプを見ることも可能です。一方で、VMであるゆえ、正しい手順で操作してもうまくいかない場合もあります。そのような場合に備えてVMをリセットできるようになっています。(実際の試験でも2回リセットを行いました)
おかしいなと思ったらVMをリセットしてみると良いと思います。なお、VMをリセットしたためなのか、試験時間が2分延長されました。繰り返し延長されることはないと思われますが、1,2回程度のリセットであればタイムロスにはならないはずですので、気にせずリセットして良さそうです。
また、試験用のVMは複数あるようで、中には接続が非常に遅いVMもありました。これは模擬試験でも本番でも発生しており、自宅の高速回線でも発生しました。私が試した限り、リセットしても解消されませんでしたので、そういうものだと思って諦めるしかないと思います。入力したコマンドが画面上にすぐに出てこないこともありますが、しばらく待ては表示されます。また、コマンド入力はTabキーで補完されますので活用してください。
ハンズオン試験対策
試験対策はトレーニング内のラボを実施することです。また、模擬試験でもハンズオンは出題されるので、模擬試験でも対策可能です。
ハンズオンは手順さえ知っていれば簡単だと思います。本番の試験で手順がわからなくても配布されたWorkbookを確認することができますので、そこまで難しくはありません。ハンズオンは得点が高いようなのでハンズオンに時間を十分残しておき、確実に得点できるようにした方が良いでしょう。
次の目標
トレーニングを受けられるかわかりませんが、GCFEやGCIH、GWAPTあたりを受けてみたいなぁと思います。