LPIC-3 303 セキュリティの合格体験記(2021.6月時点)
こんにちは。
先日、都内の某試験センターにてLPIC-3 303 Securityの試験を受験して合格しました。
大学生の頃からちょこちょこ触っていたLinuxも、気が付けば認定資格としては最高レベルの3まで到達しました。 やったぜ。
ということで簡単な合格体験記を書いていきます。
使用した教材/勉強方法
インプレス社が出している参考書、通称”黒本”を購入しました。
国内で販売している303の参考書が実質これしかないので、Amazonレビューの評価が低いと知りながらも渋々の購入です。
評価が低い理由としては、試験範囲を網羅していないことと、問題の的中率が低いことだそうです。
ちなみにLPIC運営会社のLPIも、300と304の黒本は公式ホームページで紹介しているのに、
何故かこの303は紹介していないという逆お墨付き?になっています。かわいそう。
的中率云々はともかく網羅性がないというのは恐怖しかなかったので、結局あまり使いませんでした。
LPIの公式ホームページから試験範囲に記されている用語を抽出してくれている有志が何人かいらっしゃったので、
そこから用語を抽出してWEBで内容を調べまくり、関連した問題をPing-tで解きまくりました。
試験結果
800満点中、680点でした。
終わってみればそこそこ高得点ですが、「試験を終了する」のボタンを押すときはかなり緊張しました。
なんせ受験料自腹だからよぉ…。
黒本でも見たことがないヨコモジやコマンドも4〜5問あった気がしますが、その他ping-tで似た様な問題を解いていたので助かりました。
また、複数の回答を選択する問題では「AはBより後に起動する」「BはAより先に起動する」の様に、
実質これ一択だろという問題も含まれていました。
試験が終わってみての感想
今回無事に合格することができたのですが、正直Linuxに関して詳しくなったという感覚は微塵もなく、
運用内でも決められたコマンドを叩くぐらいなので、まだまだ勉強が必要だなあと感じております。
その中でも一番の収穫は、DNSSEC周りを体系的に学ぶことができたことでした。
勉強前は名前解決を求められる権威サーバが署名を付与することで、その応答の正当性を担保する技術、くらいにしか思っていませんでした。
加えてクライアントもサーバも共通した暗号鍵を持つ必要があることから、導入のハードルも高く、
私の様なしがないシステム管理者が現場でお目にかかることはなかなかないのではないかと思っていました。
しかしながらこのDNSSEC、IPAの情報処理技術者試験で毎年毎回見るフレーズで、
私がこの春受験した情報処理安全確保試験の問題にもがっつりと出てきたテーマでした。
キャッシュポイズニングを始め、DNSの技術を不正利用して偽サーバに接続させる攻撃は昨今増えてきている様なので、
やはりこのDNSSECの普及は昨今のセキュリティ強化には欠かせない技術であり、IPAもそのことを伝えたいのではないかと思います。
DNSSEC検証の普及率を確認できるサイトを発見しました。
これがなかなか面白い。
我らが日本を含むアジアは普及率が低いことが分かるのですが、グリーンランドの普及率は9割超えらしいす。ごいすー。
LPICを受験する意義
LPICはとにかく覚えることが多い一方、技術の内容やコマンドさえ暗記してしまえば合格はできるので、
この資格を取得することに何の意味があるのかと疑問視されることも多いです。
実際に私も、勉強していて「こんなコマンド3回生まれ変わってやっと1回使うかどうかだろ」なんて思うこともありました。
とは言え合格だけに焦点を当てず、Linux全般の知識を体系的に勉強をする機会ということにおいては、LPICはそれなりに有用な試験だと思いました。
どの資格試験も一緒ですが(笑)
しばらく資格勉強はお休みします。