概要

www.gsx.co.jp

2/22にCEHに受かったのでその時の記録を書く。
CEHは、EC-Councilが提供しているセキュリティの研修と資格試験がセットのコース。
範囲としては、セキュリティ全般で、脆弱性診断などの技術的なものから、
法律・倫理含む幅広いジャンルの知識を4択125問で問われる。
研修を5日間受けて、バウチャー発行から1年間の間に試験を受ける。
今回は、新型コロナウィルス感染拡大のため、オンラインで試験を受けた。
(日本語コースで研修を受ければ試験問題は日本語だが、
試験監督は英語なので完全に英語が不要というわけではない。)

また、資格としては更新制度があるタイプで、毎年会費$80、
3年に1度査定があり、日々のセキュリティに関する活動を記録し、
一定のポイントに満たす必要がある。
これから維持が大変だ。

使った教材

ceh.cagy.org

有志による過去問サイトをひたすら周回する。
最初は10問ずつやっていたが、試験2ヶ月前からは25問→50問と増やし、休日は125問で4周くらい回す。
本番自体は70%正解で合格だが、この問題で90%近くは安定して取れないと合格は厳しい。
CEHはバージョンが更新されるが、古いバージョンからも多く出題されるため、
バージョン選択は全部を選んでおいたほうが良い。

また、時々答えが間違っている問題もあるため、疑問に思ったら、
問題文をまるごと検索するか、公式テキストで内容を確認した方が良い。

副教材的に使ったもの

www.sbcr.jp

ネスペの勉強兼ねて買ったもの。パケットキャプチャ基礎と言いつつ、
TCP/IPの基礎も読みやすく解説されていておすすめ。

あとはTryHackMeのNmapルーム等ツールの基本的な使い方を紹介するルームや,
HackTheBox AcademyのWindows基礎を少し触った。

academy.hackthebox.eu

所感

iLabs(ラボ環境)が半年使えて、そこで色々なツールに触れることができたのは良かった。
ただ、範囲が広すぎて大変なので、ある程度どの領域に興味があると分かってきたら、
SANS等の専門コースを受けた方がいいのかなぁという気がした。

引き続きがんばります。