CONTENT
こんにちはSKです。
少し前に「ウェブ・セキュリティ基礎試験」に合格しました。
その経験も踏まえて試験の内容や勉強方法、合格までにやったことなどをまとめてみました。これから受験を考えている人に参考になれば幸いです。
■どういう試験?
「ウェブ・セキュリティに関する基礎的な知見を問う試験」とのことです。合格率も6割ほどなので、難易度はそこまで高くありません。
(https://www.phpexam.jp/tokumarubasic)
■参考書
体系的に学ぶ安全なWebアプリケーションの作り方 第2版
■どこで受けられる?
全国のテスティングセンターで受けられます。
(https://cbt.odyssey-com.co.jp/tokumaru/index.html)
■出題形式は?
すべて4択式の問題です。
■勉強時間はどれくらいかかった?
1日1時間、3週間ほどで計21時間ほどだったと思います。
■勉強法は?
・参考書を一通り読む
・エクセルに自分なりに内容をかみ砕いてまとめる
・分からない箇所や理解できない箇所はネットで調べる
・まとめた内容を試験日まで読みこむ
参考書の2章は実習環境のセットアップは個人的にはスキップしてもOKだと思います。自分は構築しましたが、あまり使いませんでした・・・。必要だと感じてから構築するでも良いと思います!
■過去問は?
残念ながら過去問はありません。少しだけ模擬試験問題がありますが、問題数も少ないので試験前の総仕上げ的に使うことをおすすめします。
(https://youtu.be/LMJSU9OlpRo)
■受験してみた感想
・試験時間は割とタイトで、1問あたり1、2分でサクサク進める必要あり
・「正しいものを選べ」「誤っているものを選べ」があるので注意
・いやらしい聞き方の問題も多数あり、消去法で選択しなければいけないものも
・実際のプログラミングコードが出てくる問題はあまりなかった
基礎試験とはいえ、しっかり内容と理解しているか?を問われるような問題も多く、ただ丸暗記すればOKというわけにもいかない印象でした。
メインとなる出題範囲の4章はとくに念入りに勉強した方が良いと思います。
以上、少しでも受験の役に立てれば幸いです!