AWS Certified Security - Specialty(SCS-C02)合格体験記
動機
「期間限定で受験料が半額」と拝見したので、申し込みました。
不合格が出まくりで半額特典がなくなったので、しばらくAWS認定は放置していたのでまたとないタイミングでした。
お盆休み中に申し込んだのですが、時間はあるけどお盆の行事で集中できなかったり、台風が来たりしたので、延期を繰り返し、後がない状態で試験日を迎えました。
公式サイト
AWS Certified Security - Specialty
AWS Certified Security – Specialty(SCS-C02) 試験ガイド
SCS-C01の時の点数
受験者スコア
1回目: 692
2回目: 692
3回目: 660
通算4度目の挑戦です。
参考サイト
【新試験 SCS-C02】AWS 認定 Security - Specialty試験概要解説【AWS Certified Security - Specialty サンプル問題解説 #0】
課金した教材
要点整理から攻略する『AWS認定 セキュリティ-専門知識』 単行本(ソフトカバー)
AWS Skill Builder
AWS Security Fundamentals (Second Edition) (Japanese) (Na) 日本語実写版
AWS Certified Security - Specialty Official Practice Question Set (SCS-C02 - Japanese)
Tech Stock > SCS
4580円(税込)・・・90日分の一括支払い
WHIZLABS > AWS Certified Security Specialty
The AWS Certified Security – Specialty (SCS-C02) exam has been tailor-made for individuals who execute a Security Role.
「SCS-C02」と明記されていたので購入した。
セール価格で、11.37ドル、1,691円でした。
勉強の過程
AWS Security Fundamentals (Second Edition) (Japanese) (Na) 日本語実写版
動画は概要の説明だけだった。
小テストなどがあり、思ったより時間がかかった。
AWS Certified Security – Specialty Official Practice Question Set (SCS-C02- Japanese)
AWS Certification Official Practice Question Sets には、AWS が開発した 20 の問題が掲載
初回の点数は30%だった。
分からないことは適宜ググったりChatGPT先生に質問しました。
セキュリティグループはステートフルです、という事に関連して質問です。
「ポート443で発信トラフィックを許可するルールを持つセキュリティグループ」が設定されているEC2の場合、外部からEC2に通信がまったく許可されないので入れないっていう事でしょうか。
いい質問だね!セキュリティグループがステートフルであるという特性に基づいて、説明するのだ。
「ポート443で発信トラフィックを許可するルールを持つセキュリティグループ」が設定されている場合、そのルールはアウトバウンド(送信)トラフィックに対してのみ許可されるのだ。EC2インスタンスから外部への443ポートを使った通信が許可されるということなのだ。
外部からEC2インスタンスへの通信については、インバウンドルールで別途設定する必要があるのだ。インバウンドルールに443ポート(または他のポート)での通信を許可する設定がなければ、外部からそのEC2インスタンスへの通信は許可されないことになるのだ。
つまり、アウトバウンドルールで443ポートを許可しているだけでは、外部からの443ポートを通じた通信が許可されるわけではないのだ。外部からEC2に通信を許可するには、インバウンドルールで明示的に設定する必要があるなのだ。
AWS Certified Security - Specialty Official Practice Question Set (SCS-C02)
問題の出題順番はランダムになるが、選択肢の表示順などはそのままだった。
AWS Skill BuilderのAWS Certified Security - Specialty Official Practice Exam (SCS-C02 - Japanese)が「さあ、学習を始めましょう」をクリックしても始まらないと慌てていたら、何度かリロードなどしたら、やっと別タブで問題画面が表示できた。何だったんでしょう。
Whizlabsの問題集がSCS-C02に対応と記載されていたので、すぐ答えが確認できる状態にして一通り解きました。知らない事だらけなので必死に理解しました。
時間切れでTech Stockは7×4=28個ぐらいしか解けませんでした。
テストセンターへの移動中、到着してから入室期限ギリギリまでSCS-C01に使っていたテキストを見直してあがきました。
要点整理から攻略する『AWS認定 セキュリティ-専門知識
試験中
連日の暑さでテストセンターに入る前にも水分をがぶ飲みしたのですが、つい最近利尿作用がある内服薬が追加されたことを忘れていました。
55問目あたり、残り10問の時点で残り時間が約60分だったのですが、尿意と戦いながら早々に回答を選択して、テストセンターを出るしかありませんでした。
結果
次の挑戦
今流行りの生成AIに関連するであろう、G検定とAWS Certified Machine Learning - Specialtyを連続で挑戦し相乗効果を狙いたいです。
Discussion