SANS GPENの資格を取るまでの一部始終をまとめた後編になります。
・トレーニング後
トレーニングを受けてから2週間ほど空白の期間が発生します。
SANSのトレーニングはGPENに限らず、複数提供されているのですが、
秋の期間に提供されているトレーニングが一通り終わってからでないと、
OnDemandで申し込んだサービスが開始せず、
Practice Testと呼ばれる模擬試験や本試験の申込みなどが一切できませんでした。
トレーニングが終わって2週間ぐらいは本を読むか、
ハンズオン環境で講義の録画ビデオを見るぐらいしかできない。
しかもこの講義の録画ビデオは講義をそのまま収録したものになるので、
休憩時間やハンズオンの演習をしている時間は何も音声が流れない無の時間になるので、
非常に効率が悪いものになっていました。
トレーニングで使ったハンズオン環境のうち、
オフラインでできる演習は復習できますが、
VPNを繋いでやる演習はVPNのプライベートキーをもらわないとできないので、
これができないというのもなんだかなーといった感じでした。
空白の2週間のモチベーション維持が大変。
・Practice Test
ようやくOnDemandなどが解禁され、
テキストやハンズオン環境での復習をした後、Pratice Testを受けました。
本番と同形式の模擬試験を2回までオンラインで受けられます。
試験時間の3時間の時間をどう配分するかも含めて有効活用するといいと思います。
選択問題75問にCyberLiveと呼ばれる実技試験7問の合計82問で、
このCyberLiveが鬼門です。
パスワードクラッキングとかポートスキャンとかのコマンドを
仮想環境を使って実行して、答えを入力or答えの選択肢を選択する
というものですが、配点が非常に高いようです。
非公開情報ではありますが、
2回の模擬試験を受けた結果から算出する限り、
選択問題75問が全体の50%、CyberLive7問が全体の50%の得点を占めているようで、
CyberLiveを1問落とすとそれだけで7点落とす計算となるので非常に痛い。
ちなみに自分がPractice Testを受けた結果としては
1回目がトータルスコア79%、
2回目がトータルスコア80%
でした。
トータル75%を取れば合格なので、この時点だと2回とも合格。
1回目と2回目は2週間ほど空けていて、
1回目で間違えたところを中心に復習しつつ、
テキストに付箋を貼ってすぐにひけるようにしておきました。
また、2回目ではCyberLiveを7問中2問落としていて、
JohnTheRipperでクラックしたパスワードを結合し忘れたのと、
問題文の英語を正しく読み解けなかったため落としました。
選択問題の方は割とよくできていたので、
それで1回目と点数が変わらなかったいうことは
いかにCyberLiveの点数が高いかということがわかります。
・1回目受験・・・そして不合格
1回目の受験は12月の中旬に仕事の合間を縫って、
平日の午前に受けに行きました。
自宅で受けることも可能ですが、
デスク周りをきれいにしなさいだのといった指示を全て英語で受けて
それに全て従う必要があるそうでなかなかにめんどくさそうだったので、
テストセンターに受けに行きました。
テストセンターはAWSの試験や英検の試験でも使われている場所だそうで、
土日は結構混んでいて、直近の日付だと土日は全て埋まっていました。
テストを申し込めるようになってから1ヶ月後の土日までは埋まっていました。
また、テストですがオープンブックといって、
紙媒体であれば持ち込み可能の試験となります。
英語の辞書も持ち込み可能ですが、英単語の意味を調べている時間はないので、
かさばりますし、持ち込まないほうがいいと思います。
Practice Testや模擬試験の類はNGですが、メモ程度であれば持ち込み可能。
そして、受験の結果ですが、68%でまさかの不合格。
原因を分析してみると
・実技試験がおそらく7問中4問しか取れていない
1つはトレーニングでそこまで深くやっていなかった
NmapのOSバージョン特定のスクリプトを探し出せなかったこと、
もう1つは問題文を何度か読み違えたのと、.入りのユーザ名を""で囲うことを完全に失念していて、
コマンドがうまく実行できず、パニクったこと、
もう1つはペイロードを生成する問題で
なぜか5分ぐらい待ってもエラーにもならず、生成されなかったこと
(テスト環境をリセットしたのにそれでもうまくいかなかった)
・選択問題で慎重になりすぎて若干時間を使いすぎた
40分ほど時間を余らせていたが、上記のとおり複数のトラブルが発生したので、
40分だと時間が十分でなかった
・実技問題で難しい、相性の悪い問題と複数遭遇したこと(運ゲー)
あたりかなと思います。
選択問題だけであればおそらく75%は取れていましたが、
テキストを調べるのに時間を使いすぎた問題や
すぐに分かるのに念のためと思って確認をした問題が結構あったので、
さっさと判断して時間を余らせたほうが良かったのかなと思います。
・1回目の受験から2回目の受験まで
上司に報告して、リベンジマッチの許可を得て、
2回目の受験に挑むことに。
例によってテストセンターが盛況なのと、
仕事もプライベートも忙しくて、受験は2ヶ月後の2月となりました。
本当はすぐにでもリベンジしたかったのですが、
そもそも30日経過しないと試験の申し込みができませんでした。
ちなみに2回まで再受験することができますが、
再受験料の13万がその度にかかります。
再受験までにやったことは変わらず。
OnDemandの講義ビデオを仕事中に垂れ流したり、
ハンズオン環境でコマンドを打って、とにかく手になじませたり、
テキストを隅から隅まで眺めて、頭に入ってないことがないかを確認したり。
ちなみに1回目の受験したときのものは何も持ち出せないので、
出た問題の復習はほとんどできませんでした。
2ヶ月間の間は空いてましたが、実際に本気を出したのは最後の1週間ぐらい。
Practice Testを追加で受けるか迷いましたが、3万かかると聞いてやめました。
・2回目の受験、そして合格・・・
2月上旬に再度テストセンターに受験をしに行きました。
3連休の最終日でテストセンターの予約も空いていて、
その前2日間で勉強時間も確保できました。
また今度は午前でなく、午後1時スタートに変更。
前回は午前10時スタートで一番お腹のすく時間帯に
一番重要性の高い実技問題を迎えることになったので、変えてみました。
その代わり、人間が一番眠くなる14時の時間にまたがるので
どっちがいいかは悩ましいところ。
今回は即決で分かる問題は30秒以内で回答、
調べてわかるかわからないまたは時間がかかりそうな問題は一旦スキップして後回し
ということを徹底しました。
また、休憩時間の15分を2回に分けて取ることができるので、
1時間半経ったあたりで60問ぐらい解いていたので、
集中力の回復のために一旦休憩を取りました。
とにかく時間配分と集中力の維持が大事。
そして、鬼門のCyberLiveに突入しましたが、
今回は割と簡単めなストレートな問題が多かったです。
早いやつだと1コマンド打って答えがすぐわかるまで1分かからず。
前回難しかったせいでデレてくれたのかもしれません。
最後に1問スキップしていた選択問題を答える前に2回目の休憩を取って、
休憩時間中に選択肢の検討をしつつ、冷静になってから、
最後のその1問に答えるとPASSEDの表示が出て安堵しました。
結果としては78%なので割とギリギリ。
CyberLiveをあと1問でも落としていれば不合格でした。
また、全答だと思ったCyberLiveも1問落としていて、
おそらく数を数え間違ったのだと思いました。
コマンドを打った結果にfindstrをして数えるようにというヒントがあったのですが、
具体的にどういうようにコマンドにするかがその場では思いつかず、
目grepしましたが、どうやら数え間違えたようです。
あとから思うと、メモ帳にコピペして検索すればよかった。
・その他雑感
○英語ができない、苦手意識がある人は
この資格取得を狙うのはやめたほうがいいと思います。
リスニングはいらなくて、リーディングだけでいいです。
自分はそこまで英語に苦手意識はない方ですが、
英文の意味を取り違えて間違えるということを何度かやらかしましたし、
1回目の試験でもそのせいでタイムロスしました。
○インデックスづくりが非常に大切です。
テキストの巻末に索引はありますが、かなり簡易なものになっているというのと、
問題として出やすいところ、覚えづらいところには付箋を貼るなり、
自前の目次を作成していくことを強く推奨します。
あとはSANSが提供するチートシート(コマンド集)も多少は役に立ちました。
○インターネットで検索するとGPEN問題集がゴロゴロ出てきますが、
当てにしない方がいいと思います。
GSECのときもそうでしたが、問題集の質が非常に悪くて、
本番で出ないような問題ばかり収録されていたり、
回答がそもそも間違っているようなケースが散見されます。
○試験室内への電子機器は持ち込み不可ですが、
休憩中のスマホの使用は禁止されていないので、
調べようと思えば調べられます。
ただ、頭の記憶を頼りに調べないといけないのと、
調べてすぐに答えがわかるような問題はあまりないので、
テキストの電子版をgrep検索して、
記載のあるページ番号を覚えるぐらいしか有効活用できない気がします。
また、GPEN取ったから一安心・・・
ではなく、GXPNといった上位資格や
OSCPといった他ベンダーのペネトレ資格とかもあるんですよね。
またおいおい考えよう・・・。