はじめに
私の仕事
私の職場は15人程度の小さなところです。
主業務は会計です。
ちょっとPCに詳しいので、職場でPC購入担当をしたりLANケーブルを敷設したりしています。
実際の業務時間数は年間数10時間程度です。
つまり、プロとはいいがたい人です。
所持資格??
情報処理安全確保支援士(合格のみで未登録)(IPA)
ネットワークスペシャリスト(IPA)
CEHの資格試験について
受験資格
○ 2年以上の情報セキュリティの経験者
○ EC-Councilのパートナーが開催するトレーニングの受講(60万円程度します)
上記のどれかが必要になります。
私はもちろん2年の経験もないので、トレーニングを受講しました。
トレーニングは5日間ありました。まるっと5日かかるのでしっかり時間を取りましょう。ただ最近は、オンラインで受講できるので、ずいぶん受講しやすくなりました。
必要な基礎知識
○ CCNAレベルのネットワーク知識
○ LPICLevel1程度のLinuxの知識
○ WireShark,nmap,BurpSuite,OWASP ZAPなどの基礎知識
などが必要と書かれていることが多いです。
私自身が思うことは
○ LPIC1レベルのLinuxの知識は必須
○ CCNAレベルのネットワーク知識は不要
○ WireShakなどの種類の基礎知識はあった方がよい。
と、受験して思いました。
というよりも、「情報処理安全確保支援士」の試験勉強をしていたことが、CEHの受験に8割程度は役立ったと思います。
勉強編
私が使った教科書等は上記のものです。
| CEH公式教科書 | トレーニング時に使われる教科書です。1600ページ程度の大容量です。ただ、情報処理安全確保支援士の勉強をしていれば、半分以上は既知の情報でしょう。電子版か書籍版か選べると思いますが、書籍の方がずっと手元に残るのでこちらの方がおすすめです。 |
| Certified EthicalHacker PracticeExams | こちらはAmazonなどで買えます。すべて英語です。電子版と書籍版がありますが、私は英語が苦手なので、電子版を買って翻訳しながら勉強しました。 |
| PracticeTests | こちらもAmazonなどで買えます。これもすべて英語です。こちらも電子版で購入し、翻訳ソフトを使いながら勉強しました。 |
受験編
試験内容
・制限時間 : 4時間
・問題数 :125問
・問題方式 : 選択式 です。
・言語 : 日本語か英語を選択可。 私は日本語で受験しました。
試験の注意事項
問題内容は、英語から翻訳されて作られているようなので、日本語的に無理がある部分があります。なので、意味が通らないけれども答えざるを得ない問題も存在します。つまり、この日本語は本来どのような内容の問題だったのかを想像して答えるべきところもあります。
結果
PeasonVUEで受験しましたが、試験を終了するときは震えました。結果は先のとおり。あれっ「pass」って合格??と一瞬意味が分かりませんでした。
ギリギリでしたが、なんとが合格でした。喜びで飛び跳ねそうでした。周りの受験者に迷惑なので、我慢しましたが・・・・
さて喜んだのはいいのですが・・・・CEHは、維持することも大切です。次回は「ECEクレジット」の取得についてです。
コメント