CEH試験後について
CEHに合格して、ホワイトハッカーもどきにはなれたかもしれません。
証明書も1週間後にダウンロードできました。
CEHの資格って、合格すれば一生モノ、という訳ではなく、毎年更新しないといけないらしいです。
これは勢いで申し込んだ後に知った事実。
その更新のために3年間で必要なポイントが決まっていて、
- 講習会に参加
- 執筆活動
- 他の資格取得
などを申請して、それぞれに応じたポイントを取得するらしいです。
3年後更新出来ているかわかりませんが、その辺りも、記事にしていけたらと思います。
CEHを勉強してみて、今まで仕事で携わってきた、機器・ネットワーク・プログラミングなどの知識が整理されたと思います。
いろいろ試してみたいことが出てきました。
CEHのテスト対策ばかりしていたので、そこで学んだことを活かして、実際に実践したことなども、記録していけれたらと思っています。
つ・づ・く
おまけ~EC-Coucilは商売熱心
ある日、
「外人から電話がありましたよ。」
と会社の同僚から。
「スイマセン、英語が良く分からなかったので、他部署の人にも協力を依頼して、
対応したのですが、いーしーかうんせる、とか言っていましたが、、、」
とのこと。
結構、パニック状態だったようです。
内心、自分が居ない時でよかった、と思っていますが。
だって、英語話せませんので。。。
その後、EC-Cousilからメールが来ていて、
「状況伺いと会社の同僚に興味ある人いないか聞きたかったんだ」
とのこと。
商売熱心だなぁ、と感心しました。
是非、日本語でのテキストを準備してください、とお願いしておきました。
そもそも、早期割引あるよ、という営業トークに、まんまと乗せられてしまったので、
今後もいろんな営業が待ち受けているのでしょうか。
これからCEHを目指す方で、不安なことがあれば、
EC-Coucilにガンガン問い合わせれば良いと思います。
商売熱心なので、レスも早く、ちゃんと回答くれると思います。
CEHを英語で受験する
CEHを英語で勉強して、テストも英語でやりました。
主な理由としては、以下です。
・日本語で勉強するにはコスト(50万円)・時間的(5日間フル)な面で厳しい
・国際資格なんで、英語で挑戦してみるか
・今後も情報元は海外からが多いので、英語で知識取得してみるか
・テスト問題の日本語翻訳がイマイチで回答に困る、という意見をブログで見た
CEHの資格取得でスキルを証明すると思いますが、同時に英語のスキルがあることもアピールできると思えば。。。
そのために、どれくらいの英語力が必要なのか?
自分自身、それほど英語力があるとは思っていません。
仕事で英文を作成したり、読んだり、会話することもありません。
ただ、英語への抵抗は少ないので、とりあえず英文を読もうとはします。
高校生レベルの英語力があれば問題を読むことは出来ると思います。
問題はこんな感じが多いと思います。
Which of the following techniques does an attacker use to snoop on the communication between users or devices and record private information to launch passive attacks?
- Privilege escalation
- Eavesdropping
- Spoofing
- Session hijacking
最初の、次のうちどれでしょう?は決まり文句みたいなもので、問題を解いていると、だんだん問題分を最初から読まなくなります。
最後から単語を拾って、選択肢と関連のあるキーワードが問題にあれば、それが正解、みたいな感じで選ぶようになります。
最初は英単語帳みたいなものを作成していて、こんな単語を登録していました。
deterrent
egress
eradication
espionage
evasion
fraud
Inference
mandatory
mitigate
overt
pseudonyms
bastion
cipher
unsolicited
tethered
途中からそれもやらなくなり、単語の意味がわからなくても、感覚で問題には回答できるという、良く分からない状況でした。
ホントに、初めの1か月はかなりストレスでした。
オンラインテキストはWebページにも関わらず、ChromeのGoogle翻訳が出来ない。
オンライン問題集は、Google翻訳の助けを借りていました。
それでも、問題が解けたりすると嬉しくなってきて、初めて英語の勉強が役にたった、と思えたりしました。
恐らく、コロナの状況で、時間が有り余っている状況じゃなかったら、やらなかっただろう、とは思います。
CEHを目指しているけど、50万円は厳しいけど、その半分以下のお金で、英語で受験を目指す方の参考になれば幸いです。
CEH試験について
CEH取得のため、勢いで英語の自習教材に申し込んで、四苦八苦しながら学習を続けて、何とか受験の申し込みまでこぎつけた。
ここでの心境は、合格の自信がある、というよりも、早く勉強から解放されたい、その一心でした。
受験会場に着いて、受付で試験名称を言う際、
「ECHです」
といきなり間違えている。。。
少し予定時間より早く着いたのですが、
「今から、ご案内できますが、どうされますか?」
と聞かれ、そのまま試験に突入。
休憩・トイレ退出は可能という説明を受けて、いざ、試験開始。
英語試験なので、試験説明も当然英語、秘密保持契約も英語。すでにそれだけで緊張。
そして、125問の問題がスタート。。。
最初の1-5問目で、オンライン問題集になかった問題だし、4択のうち、2つに絞れるけど、どちらも正しいように思える。
ということで、かなりパニックに陥りました。
あー、もうこれ再受験だよ。
499ドルもったいない。
何を勉強したらいいんだ??
もう、これ以上、気力が保てない。。。
とか、どんどん弱気になっていく。
中盤を過ぎると、見慣れた問題が出現してきて、自信を持って回答できるものもチラホラ。
何とか125問回答して、見直しをして、時計を見ると3時間経過。
最後は、もうろうとしながら、提出ボタンをクリック。
結果は。。。
「pass」
というホントに小さな文字が画面に表示される。
125問中100問正解しての合格でした。
125問中、複数回出題されたと記憶するのが、
・nmapのパラメター
・真陽性 (True Positive)、真陰性 (True Negative)、偽陽性 (False Positive)、偽陰性 (False Nagative)を選択するもの
・CVEのスコア
あたりでした。
以下の書籍で出るよ、と言われているところが出ていたような気がします。
が、それが全てではない気もします。
CEH勉強方法
CEHの勉強方法について。
結論としては、
CEHのiLearn packageの自習教材とオンライン問題集を繰り返す、
という地道な勉強方法になりました。
まず20章ある講習ビデオを、順々に見ていきました。
その後、ラボをやっていたのですが、途中からすべてやらずに、こんなこと出来るんだ、ふーん、という感じで流しました。
なので、講習ビデオとラボは1回しか使用しなかった。
それでも、講習ビデオを見ておくと、テキストの内容は頭に入りやすいと感じた。
講師がお茶目な人で、 それほど眠たくならずに、英語字幕を追いながら見れました。
電子書籍のテキストですが、ページを切り替える動きが何か、もっさり。
印刷しようにも、500枚くらいの印刷制限がある。
結局どうしかた?
本当は良くないのでしょうけど、重要なところを画面コピーして、パワポに貼り付けていました。
暗記しないといけないものは、印刷して、まとめておいて、繰り返し確認するようにしました。
テキストを読んで、オンライン問題集をやる、というのをひたすら繰り返す日々。
ただ、これをやると、テキストの内容というより、問題を覚えてしまい、この問題の時は、これが答え、という反射神経が育って、何の応用力もない知識が身についた側面も。
問題集は、各章ごとに3-7セクションに分けられていて、合計91セクションあり、それぞれ5-25問出題されます。
間違えると、解説が表示されます。
各セクション8割正解すると合格して、現在〇〇セクション合格、
という表示がされます。
テキスト読んで、問題を解いて、ということを5回くらい繰り返してやっと8割取れるようになりました。
91セクションで合格に到達したときは、それなりの達成感がありました。
2つの模試でも8割正解すれば、100%準備完了となります。
なぜか模試は、正解を教えてくれず、スコアしか表示されない。。。
1問づつ画面コピペして、テキストで正解を調べる、ということをしました。
この問題集をやることで、テキストの内容が網羅できると思います。
テキストの内容で、どのように問題を作るかという視点で見ると、本番のテスト問題と雰囲気は似ていると感じましたし、この問題集で本番の準備になると思います。
テストで出題されるのは、このうちの1割にも満たない分量なので、
もう少し対象を絞れたら効率がいいのに、と思いますが。。。
つ・づ・く
