Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@yu1c1yu1c1

CompTIA PenTest+ 合格体験記

Posted at

はじめに

CompTIAのPenTest+(PT0-002)という資格に合格しました。
自分の経験が皆様の参考になればという思いで簡単に合格体験記を残します。

この記事でわかる・できること

  • どんな試験か
  • 学習方法

この記事の対象者

  • Penetration Testingに興味があるセキュリティ初心者
  • Penetration Testingに関連する知識を整理したい方

本試験は基本的に選択問題であり、テキストベースで学習する形だと手を動かす力は身につかないと考えます。適宜環境構築してみたりコマンドやツールを実行してみたりといったことが必要になります。そのような学習の進め方をする場合、(当然ですが)時間もかかります。今回私は時間の制約もあり、手を動かしての学習はほとんどしていないため、手を動かす方法が知りたい方は別途調べてみてください。

試験について

内容は公式サイトに記載があります。

CompTIA PenTest+ is for cybersecurity professionals tasked with penetration testing and vulnerability management.

Penetration Testingや脆弱性管理に従事しているサイバーセキュリティプロフェッショナルに向けた試験のようです。

この試験で学べる内容としては主に5つの領域です。それぞれどのくらいの比率で出題されるのかの%表示もあります。ツールの使い方だけでなく、計画からレポーティングまで一貫した内容が出題されることがわかります。

  1. Planning and Scoping 14%
  2. Information Gathering and Vulnerability Scanning 22%
  3. Attacks and Exploits 30%
  4. Reporting and Communication 18%
  5. Tools and Code Analysis 16%

学習方法について

私が学習に使用したのは以下3つの教材です。

1. CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam

Dion先生によるドメインごとの詳細な動画講義です。章の最後にはミニチェックテスト、抗議の最後にはPractice Examもついています。動画の時間が30時間以上あり結構ボリュームがあるので時間がある人、また英語での講義のためある程度英語ができる人にはおすすめできると思います。

2. CompTIA PenTest+ (PT0-002) Practice Certification Exams

Dion先生が出しているPractice Examだけのコースです。6回分あります。同じく英語ですが、使っているブラウザがChromeなら翻訳が可能です。(一部おかしくなることはありますが、そこは英語と読み比べてください)
手を動かさない勉強方法において何よりも大事なのはPractice Examを回し、間違った部分の周辺知識を補強する、という勉強方法だと思います。(個人の意見)そのような勉強方法をする方にとっては十分な量の問題が収録されているため最適な教材ではないかなと思います。

3. Comptia Pentest+ Certification All-in-one Exam Guide, Exam Pt0-002

試験のテキストです。公式のテキストもありましたが、価格が高く予算外だったためこちらのテキストを購入しました。読んでみた感じ、このテキストで十分だと感じました。またPractice Examもついてます。上記のDion先生のPractice Examと比較するとこちらはPerformance based testが含まれているので、どんな感じで問題がでるのか、のイメージはつかみやすいかなと思います。

教材の使い方

はじめは1の使用を使って学習していたのですが、動画を見ているだけでは全く頭に入ってこない人間だということが判明し、2, 3を利用した学習に切り替えました。基本的には2のPractice Examを受けて、わからなかった選択肢、問題を洗い出し、3やインターネットで関連する部分を調べて知識を補強する、といったやり方をしていました。時間的な制約がある中ではPractice Examベースで学習を進めていったほうがよいと感じました。ただし結果論にはなりますが、テストを受けて結構知識が抜けているなと感じる部分があったため、時間がある場合はテキストや動画を一度通しで読み込む、見るということをしたほうがよいなと感じました。この辺はご自身のスケジュールや知識量と相談して決めていただければと思います。

結果について

合格しました。
900点中合格点は750点でスコアは791点でした。1か月勉強したにしては低い点数だなと思いましたが、これからも継続して学習はしていくつもりなので、まずは良しとしました。
どのドメインでもまんべんなくできない問題があり、要復習です。
あとNmap関連の問題が多かった印象です。Nmapは極めておいて損はない。

ほかの方の合格体験記

いくつか参考にさせていただいたのでこちらで共有させていただきます。

次に向けて

手を動かす系の試験を受けたいです。
とりあえず金銭的負担も少ないeJPTを受けようかなと思ってます。後々はCRTPやOCSPとかもとれるように頑張りたいです。

3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?