LPIC-3 303 Security, version 2.0 合格体験記

使用教材

• 改訂新版 徹底攻略LPIC Level3 303教科書＋問題集［Version 2.0］対応（黒本）
• Ping-t
• コマンド、設定ファイルのマニュアル（manコマンド）
• 試験範囲のツールのドキュメント

勉強期間

2020年5月1日に勉強を始め、平日は1.5時間から2時間程度、休日は3時間程度勉強しました。約60時間程度の勉強時間で試験を受験しました。Linux サーバ周りの実務経験がある方やセキュリティ周りの設定を行ったことがある方であればもう少し短い時間で大丈夫かと思います。

勉強方法

黒本を読みつつ、読み終わったセクションからPing-t の問題集を後追いしました。コマンドの確認等はVirtualBox でCentOS7 とCentOS8 の仮想マシンを用意し、仮想マシン上でコマンドの結果確認、設定ファイルの内容確認、man コマンドを使用したマニュアルの確認を行いました。各種ツールに関しては仮想マシンで設定できるものはインストールを行いGUIの確認等を行いました。

勉強をする際に心がけたことは以下の通りです。

• 実機や仮想マシン等を使いコマンドの結果を確認したり設定ファイルで設定を行い挙動を確認する
• SSL 化やDNSSEC 等の一連の手順がある項目については、流れを覚えつつ手順ごとにコマンドや用語を覚えていく
• 用語のイメージが掴みにくい時はネットで調べて知識等を深める
• 必要に応じてmanコマンドや各種ツールの公式ドキュメントを参照する

また、以下の知識・経験があると個人的に有利かと思います。

• セキュリティの基礎知識
• Web サーバの構築およびSSL 化、自己署名証明書の作成・設定 (Apache)
• セキュリティ周りを含むDNS サーバの構築
• Linux サーバのchroot 化、ルートキット検知、マルウェア対策
• SELinux の設定
• パケットキャプチャ、Firewall の設定

LPIC 303 試験はとっつきにくい内容が多いため、前提知識があるだけでも覚えるスピードが違ってくるかと思います。

あと各種ツールを試すまでの環境を作るのが少々面倒でした。黒本もPing-t もコマンドやオプション、ツールの説明は書いてあるけど、コマンドやツールのインストール方法は書いていないため、コマンド等を試すまでが少し大変かなと思いました。このあたりも少しは書籍や試験で触れてくれても良い気がします。

試験本番

2020年5月24日 (日) 11時に都内某所のテストセンターで受験しました。

試験は60問90分で、単一選択や複数選択の問題、コマンドや設定ファイル等を入力する問題がありました。管理人の受けたときは選択問題が85%程度、入力問題が15%程度でした。

試験の解答は60問を30分程度で終えたと思います。即答できる問題は即答し、少し悩む問題や答えが怪しい問題については一応解答した上で後で見直すにフラグを付けて再確認しました。

個人的にはちゃんと勉強していればすぐに答えられる問題が多かった印象です。文章問題で多少考える内容はあったものの完全に分からない問題は無かったと思います。ひねくれた問題や引っかけ問題、重箱の隅をつつくような内容はあまり無く、黒本やPing-t の内容で答えられる問題が多かった印象です。後で見直すフラグをつけた問題は8問程度でした。

試験の解答と見直し、お祈りする時間を含めて40分程度で試験を終了しました。見直さなくても大丈夫、という人であればもう少し早く終るかと思います。

試験結果

試験の結果は以下のとおりです。

点数

750点（合格ラインは500点）

各セクションの正解率

試験を受けた感想

個人的にはWeb サーバのSSL 化やDNSSEC、監査ログの設定やマルウェア対策、SELinux 周りの設定、ネットワークセキュリティとLinux サーバの構築等に役立つ内容が多いため勉強になりました。合格するだけであれば、黒本とPing-t をやり込むだけでも合格できますが、実務で使えるために可能な限り手を動かして勉強するのが良いと思います。

試験の難易度はLPIC 202 試験を通過した人であれば問題なく突破できると思います。暗記量はLPIC 202 試験より少ないですが、全体的にとっつきにくい内容が多いためある程度イメージを掴むまでは難しく感じるかもしれません。

最後に、今後LPIC 303 試験を受ける皆さんにこの内容が少しでも参考になればと思います。