CompTIA PenTest+を受験したので勉強方法等を共有したいと思います
CompTIA PenTest+とは?
CompTIA PenTest +は、最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを評価します。
改訂CompTIA PenTest+を取得することで、下記のようなスキルと知識を習得していることを証明します。・ペネトレーションテストの実施を計画、スコープ設定する
・法的要件とコンプライアンス要件を理解する
・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する
・ペネトレーションテストの結果を分析する
・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示するCompTIA PenTest+は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。
https://www.comptia.jp/certif/cybersecurity/comptia_pentest/
価格
50,672円(税込み)
勉強教材
公式Book
CompTIAから公式のBookが発売されています。こちらを買い様子をみました。
Study Guideのため、ペネトレーションの業務の流れやツールの使い方、様々な攻撃方法について記載されています。
ただし、試験のような選択制の問題等は一切なく教科書のみでした
問題集
どんな問題がでるかなど傾向がつかみたかったため、下記の本をAmazonで購入しました
PT0-001のため1世代古いですが、問題の傾向をつかめることができたと思います。
CompTIA PenTest+ Certification Practice Exams (Exam PT0-001) (English Edition)
試験
試験は、自宅かテストセンターで受けられます。
テストセンターで受験しました
解いた問題は、後に戻れます(戻れない試験もあるため一応安心です)
終了
問題が解き終わり、終了ボタンを押すとアンケート画面が出ます
アンケートの回答を終わると結果がすぐにわかります
結果
試験終了後、テストセンターから試験結果の紙をもらえます。(点数も書いてます)
数時間すると試験申し込みのアカウントでCompTIAにログインすると「History」のところに
結果が表示されました(無事Passしてますね…)
コメント