LPIC-3 303 Security, version 2.0試験を受けた感想

投稿者: | 2020-05-24

今回は5月24日(日)に管理人が受験したLPIC 303 Security, version 2.0試験を受けた感想や勉強法について書いていきます。

使用教材

  • 改訂新版 徹底攻略LPIC Level3 303教科書+問題集[Version 2.0]対応(黒本)
  • Ping-t
  • コマンド、設定ファイルのマニュアル(manコマンド)
  • 試験範囲のツールのドキュメント

勉強時間について

5月1日に勉強を始め、平日は1.5時間から2時間程度、休日は3時間程度勉強しました。約60時間程度の勉強時間で試験を受験しました。Linuxサーバ周りの実務経験がある方やセキュリティ周りの設定を行ったことがある方であればもう少し短い時間で大丈夫かと思います。

勉強方法について

黒本を読みつつ、読み終わったセクションからPing-tの問題集を後追いしました。コマンドの確認等はVirtualBoxでCentOS7とCentOS8の仮想マシンを用意し、仮想マシン上でコマンドの結果確認、設定ファイルの内容確認、manコマンドを使用したマニュアルの確認を行いました。各種ツールに関しては仮想マシンで設定できるものはインストールを行いGUIの確認等を行いました。

勉強をする際に心がけたことは以下の通りです。

  • 実機や仮想マシン等を使いコマンドの結果を確認したり設定ファイルで設定を行い挙動を確認する
  • SSL化やDNSSEC等の一連の手順がある項目については、流れを覚えつつ手順ごとにコマンドや用語を覚えていく
  • 用語のイメージが掴みにくい時はネットで調べて知識等を深める
  • 必要に応じてmanコマンドや各種ツールの公式ドキュメントを参照する

また、以下の知識・経験があると個人的に有利かと思います。

  • セキュリティの基礎知識
  • Webサーバの構築およびSSL化、自己署名証明書の作成・設定(Apache)
  • セキュリティ周りを含むDNSサーバの構築
  • Linuxサーバのchroot化、ルートキット検知、マルウェア対策
  • SELinuxの設定
  • パケットキャプチャ、Firewallの設定

LPIC 303試験はとっつきにくい内容が多いため、前提知識があるだけでも覚えるスピードが違ってくるかと思います。

あと各種ツールを試すまでの環境を作るのが少々面倒でした。黒本もPing-tもコマンドやオプション、ツールの説明は書いてあるけど、コマンドやツールのインストール方法は書いていないため、コマンド等を試すまでが少し大変かなと思いました。このあたりも少しは書籍や試験で触れてくれても良い気がします。

試験本番について

5月24日(日)11時に都内某所のテストセンターで受験しました。

試験は60問90分で、単一選択や複数選択の問題、コマンドや設定ファイル等を入力する問題がありました。管理人の受けたときは選択問題が85%程度、入力問題が15%程度でした。

試験の解答は60問を30分程度で終えたと思います。即答できる問題は即答し、少し悩む問題や答えが怪しい問題については一応解答した上で後で見直すにフラグを付けて再確認しました。

個人的にはちゃんと勉強していればすぐに答えられる問題が多かった印象です。文章問題で多少考える内容はあったものの完全に分からない問題は無かったと思います。ひねくれた問題や引っかけ問題、重箱の隅をつつくような内容はあまり無く、黒本やPing-tの内容で答えられる問題が多かった印象です。後で見直すフラグをつけた問題は8問程度でした。

試験の解答と見直し、お祈りする時間を含めて40分程度で試験を終了しました。見直さなくても大丈夫、という人であればもう少し早く終るかと思います。

結果

試験の結果は以下のとおりです。

■点数

750点(合格ラインは500点)

■各セクションの正解率

暗号化 94%
ホストセキュリティ 100%
アクセス制御 90%
ネットワークセキュリティ 94%

試験を受けた感想

個人的にはWebサーバのSSL化やDNSSEC、監査ログの設定やマルウェア対策、SELinux周りの設定、ネットワークセキュリティとLinuxサーバの構築等に役立つ内容が多いため勉強になりました。合格するだけであれば、黒本とPing-tをやり込むだけでも合格できますが、実務で使えるために可能な限り手を動かして勉強するのが良いと思います。

試験の難易度はLPIC 202試験を通過した人であれば問題なく突破できると思います。暗記量はLPIC 202試験より少ないですが、全体的にとっつきにくい内容が多いためある程度イメージを掴むまでは難しく感じるかもしれません。

最後に、今後LPIC 303試験を受ける皆さんにこの内容が少しでも参考になればと思います。