JUGEMテーマ:資格取得

CompTIA Security+(SY0-401)に合格したので、自分のための備忘録と、これから受験を考えているあなたに、受験体験記を紹介。タイトルに「1週間で合格」と書きましたが、ただ合格するだけなら1日で取れると思う。。

受験の動機・私のスペック

>エンジニアとして数年働いたけど、セキュリティは専門ではなく苦手意識あり。

勉強も得意ではありません…。(直前の暗記で乗り切って理解していないタイプ)

CISSPやセスペはハードルが高すぎるし、何か基礎を勉強できるものを探していてCompTIAを見つけた。

※追記:セスペ(情報セキュリティスペシャリスト試験)は情報処理確保支援士試験という名称に変わって、2年の更新制となったようです。

勉強時間

多く見積もって、トータル30時間くらい。

期間では1週間くらい

勉強教材

教材は以下3つを使用。

(ただ合格したいだけなら、Security+ Web模擬試験(SY0-401試験対応)だけでOKです!)

1. Security+ テキスト SY0‐401対応 (実務で役立つIT資格CompTIAシリーズ)

Security テキスト SY0‐401対応 (実務で役立つIT資格CompTIAシリーズ)

新品価格
¥5,940から
(2017/6/12 23:02時点)

2. Security+ 問題集 SY0‐401対応 (実務で役立つIT資格CompTIAシリーズ)

Security 問題集 SY0‐401対応 (実務で役立つIT資格CompTIAシリーズ)

新品価格
¥2,700から
(2017/6/12 23:07時点)

3. Security+ Web模擬試験(SY0-401試験対応)

http://web.tac-school.co.jp/it/comptia/scplus401.html#web

私はバウチャーチケット付属のものを購入しました。

勉強方法(目安時間)

CompTIAは初受験だったので試験要項を確認して教材を検討。

そもそも教材がTACのものくらいしかなかったので、上記3つを購入。

問題集は、実際の試験のレベルに対して簡単すぎるという情報があったけど、初めてなので一応買ってみた。

1.ざっとテキストを読む(15時間)

テキストを1章読んでは章末問題を解いて覚えてるかチェック、その後に問題集を解いてチェックという流れで読み進める。

テキストを読んだ直後の章末問題で、「さっき読んだのにもう忘れてる…」と自分の記憶力に悲しくなるけど、あまり気にせずどんどん先に行く感じで読む。

2. 問題集を解く(5時間)

問題集を解いて間違えたところをテキストで読む、次は間違えたところだけ解く という進め方で3周くらい。

と言っても、問題数が少ないのですぐにどれが答えかは覚えてしまった。これは、楽勝か・・・?

3.Web模擬試験を解く(5時間)

・・・全然、楽勝じゃありませんでした。笑 事前情報通り、問題集と模擬試験の難易度が全然違う。

模擬試験を解いて、間違えた問題をテキストで読み直し、次は間違えたところだけを解く。

ただ、これも200問なので2時間半くらいで答えはほぼ暗記してしまった状態に。

最後に、よく間違えた問題の範囲をテキストで繰り返し読む。

私が苦手なのは、暗号化、証明書、脅威に対する対応(クロスサイトスクリプティングの対応策など)あたり。

感想

・試験は、Web模擬試験と”ほぼ同じ”内容。

テキストや模擬試験と同じような問題が出題されるので、この2つがあれば合格できる。

ただ合格したいだけなら、模擬試験の丸暗記でもいけると思う。

・問題集はなくても合格できる

模擬試験だけあれば合格できる。けど、問題集は勉強のモチベーションを保つのに有効だったかも。

テキストをひたすら読むと眠くなるし、模擬試験はそこそこ難しいので

章ごとに問題集を挟むことで、段階的に理解し、自信をつけながら進められたように思う。

・受験して良かった!(勉強になった)

受験の目的は、セキュリティの基礎知識を身に付けることだったので目的達成して合格もできてめでたしめでたし。

早速、業務中に「あ、これSecurity+のテキストに載ってたことだ」と思うことが3回くらいあった。

・テキストのレベルがちょうど良い(私に)

声を大にして言いたいのは、

テキストが素晴らしい!新人の時に知りたかった!!ということ。

内容も網羅的で、文章も癖がなくて読みやすい。

読んでいる途中で何度も「そう!そういうことが知りたかったの!」と心の中で叫んでいた。笑

こんなにまとまった良い教材なのに、CompTIAは日本では知名度が低くて残念。

きっと覚えた内容もすぐ忘れてしまうだろうから、テキストは大事にとっておこうっと。

もちろん、私のような、基礎を知りたい人にはちょうど良いけど、セキュリティが専門分野の方やセスペを勉強されている方には物足りないと思う。

逆に、実務経験が全くない人はテキストを読むのにもっと時間がかかると思います。ただ、しっかり勉強すれば基礎が身につくし、合格もできるのでとても良い教材だと思う。

追記:

CompTIA Cloud+の受験もおすすめです!

記事はこちら


▶目次にもどる