はじめに
こんにちは、uiroleです!
この度、セキュリティ超初心者がAWS Security Specialityに無事一発合格できました!
今回はその振り返りとどうやって勉強したか等を書いていこうと思います。
【この記事の対象者】
- AWS SCSを受験する人・受験を検討している人
- AWS認定資格に興味がある人
【この記事を読んで得られること】
- AWS SCSの効率的な勉強法(当社比)
- AWS SCSで実際に出題された問題の傾向
【本章の前に軽く自己紹介】
◆学部卒(非情報系)
◆新卒でSIerに入社3年目で、AWS案件歴は3ヶ月。
◆取得資格
資格名 | 取得日 |
---|---|
基本情報技術者 | 2021年11月 |
AWS クラウドプラクティショナー | 2023年2月 |
AWS ソリューションアーキテクトアソシエイト | 2023年7月 |
AWS ソリューションアーキテクトプロフェッショナル | 2024年3月 |
AWS デベロッパーアソシエイト | 2024年3月 |
AWS sysOps Administrator アソシエイト | 2024年4月 |
AWS Security Speciality ☆NEW!!☆ | 2024年10月 |
sysOpsAdministratorアソシエイトを取得するまでは、業務ではインフラにもAWSに携わったことはありませんでした。
AWS Security Specialityとは?
専門的なデータ分類と AWS のデータ保護メカニズム、データ暗号化方法と実装するための AWS メカニズム、および安全なインターネットプロトコルを実装するための AWS メカニズムについての理解が問われる試験。
- 試験時間:170 分
- 問題数:65問
- 料金:300 USD
勉強方法と勉強期間
使用した問題集はCloudTechのみで、この問題集に385問問題があるので、正答率が90%になるまで勉強しました。
勉強期間は2週間ですが、2週間の内訳としては以下となります。
平日:約3時間
休日:約4時間
合計:約50時間
まずはいきなり問題を解いてみて、分からないところは調べていくというスタイルが個人的には効率よかったと思います。
問題と答えを暗記するのではなく、なぜこの選択肢は違っていて、この選択肢を選ばなければいけないのかを全ての選択肢に対して言えるようにすることが合格の鍵だと思いました。
受験スケジュールと結果発表
試験時間は170分ですが、1時間半ほどで終わり、80分ほど残して退出しました。
そして意外と気になる結果通知の時間ですが、19時過ぎにメールが来て、スコアレポートも確認できました。
時間 | |
---|---|
試験開始 | 10:00 |
試験終了 | 11:30 |
結果通知 | 19:10 |
実際試験を受けてみて
Cloudtechで解いた問題に似ている問題も5~10問ほど出ましたが、それ以外のところが難しく、試験中は正直落ちたかと思っていました。
出題が多かった問題
- DDoS攻撃
https://qiita.com/uirole/items/d1295e200fdd20f786fd - セキュリティグループとネットワークACL
- 暗号化キー
- SCP(StringLikeとStringNotLike・DenyとAllowの選択)
- ログの記録
- ルートユーザーの保護
- GuardDuty
終わりに
この記事が役に立てば嬉しいです。
少しでもこの記事がいいなと思っていただけたら、ぜひいいねボタンをお願いします!