Zenn
🙆‍♀️

AWS Certified Security - Specialty(SCS-C02)合格体験記

2023/08/21に公開
AWS
資格
AWS 認定試験
scs
tech

動機

「期間限定で受験料が半額」と拝見したので、申し込みました。
https://twitter.com/Moro_Cert/status/1679356270174937088

不合格が出まくりで半額特典がなくなったので、しばらくAWS認定は放置していたのでまたとないタイミングでした。

お盆休み中に申し込んだのですが、時間はあるけどお盆の行事で集中できなかったり、台風が来たりしたので、延期を繰り返し、後がない状態で試験日を迎えました。

公式サイト

AWS Certified Security - Specialty

AWS Certified Security – Specialty(SCS-C02) 試験ガイド

SCS-C01の時の点数


受験者スコア
1回目: 692
2回目: 692
3回目: 660

通算4度目の挑戦です。

参考サイト

【新試験 SCS-C02】AWS 認定 Security - Specialty試験概要解説【AWS Certified Security - Specialty サンプル問題解説 #0】
https://www.youtube.com/watch?v=i5P2O7a4EgQ

課金した教材

https://www.amazon.co.jp/要点整理から攻略する『AWS認定-セキュリティ-専門知識』-NRIネットコム株式会社/dp/4839970947/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=1692310731&sr=8-1
要点整理から攻略する『AWS認定 セキュリティ-専門知識』 単行本(ソフトカバー)

AWS Skill Builder

AWS Security Fundamentals (Second Edition) (Japanese) (Na) 日本語実写版

AWS Certified Security - Specialty Official Practice Question Set (SCS-C02 - Japanese)

Tech Stock > SCS
4580円(税込)・・・90日分の一括支払い

WHIZLABS > AWS Certified Security Specialty

The AWS Certified Security – Specialty (SCS-C02) exam has been tailor-made for individuals who execute a Security Role.

「SCS-C02」と明記されていたので購入した。

セール価格で、11.37ドル、1,691円でした。

勉強の過程

AWS Security Fundamentals (Second Edition) (Japanese) (Na) 日本語実写版

動画は概要の説明だけだった。
小テストなどがあり、思ったより時間がかかった。

AWS Certified Security – Specialty Official Practice Question Set (SCS-C02- Japanese)

AWS Certification Official Practice Question Sets には、AWS が開発した 20 の問題が掲載

初回の点数は30%だった。

分からないことは適宜ググったりChatGPT先生に質問しました。

セキュリティグループはステートフルです、という事に関連して質問です。

「ポート443で発信トラフィックを許可するルールを持つセキュリティグループ」が設定されているEC2の場合、外部からEC2に通信がまったく許可されないので入れないっていう事でしょうか。

いい質問だね!セキュリティグループがステートフルであるという特性に基づいて、説明するのだ。

「ポート443で発信トラフィックを許可するルールを持つセキュリティグループ」が設定されている場合、そのルールはアウトバウンド(送信)トラフィックに対してのみ許可されるのだ。EC2インスタンスから外部への443ポートを使った通信が許可されるということなのだ。

外部からEC2インスタンスへの通信については、インバウンドルールで別途設定する必要があるのだ。インバウンドルールに443ポート(または他のポート)での通信を許可する設定がなければ、外部からそのEC2インスタンスへの通信は許可されないことになるのだ。

つまり、アウトバウンドルールで443ポートを許可しているだけでは、外部からの443ポートを通じた通信が許可されるわけではないのだ。外部からEC2に通信を許可するには、インバウンドルールで明示的に設定する必要があるなのだ。

AWS Certified Security - Specialty Official Practice Question Set (SCS-C02)

問題の出題順番はランダムになるが、選択肢の表示順などはそのままだった。

AWS Skill BuilderのAWS Certified Security - Specialty Official Practice Exam (SCS-C02 - Japanese)が「さあ、学習を始めましょう」をクリックしても始まらないと慌てていたら、何度かリロードなどしたら、やっと別タブで問題画面が表示できた。何だったんでしょう。

Whizlabsの問題集がSCS-C02に対応と記載されていたので、すぐ答えが確認できる状態にして一通り解きました。知らない事だらけなので必死に理解しました。

時間切れでTech Stockは7×4=28個ぐらいしか解けませんでした。

テストセンターへの移動中、到着してから入室期限ギリギリまでSCS-C01に使っていたテキストを見直してあがきました。

要点整理から攻略する『AWS認定 セキュリティ-専門知識
https://amzn.asia/d/3iGPgrZ

試験中

連日の暑さでテストセンターに入る前にも水分をがぶ飲みしたのですが、つい最近利尿作用がある内服薬が追加されたことを忘れていました。

55問目あたり、残り10問の時点で残り時間が約60分だったのですが、尿意と戦いながら早々に回答を選択して、テストセンターを出るしかありませんでした。

結果

https://twitter.com/allforbigfire/status/1693587872258158645

次の挑戦

今流行りの生成AIに関連するであろう、G検定AWS Certified Machine Learning - Specialtyを連続で挑戦し相乗効果を狙いたいです。

Discussion