🛡️

LPIC303 ver3.0 に合格したので振り返る(LPIC全体も)

2024/03/24に公開

お疲れ様です! Tomです.

表題の通り,この度LPIC303に合格いたしましたので,反省点や問題への感想など,最後に日々勉強に励んでおられる方にメッセージを書いていこうと思います.

LPIC303 Securityについて

LPIC303は2022年からバージョンが変わり,ver3.0になっています.
範囲の違いはおそらく体験していただいたほうが早いと思うのですが,新バージョンはかなり実用的な実装がスコープに入っているなというのが印象です.(余談ですが,Strongswanは以前担当していたプロダクトの中核機能でした)
https://www.lpi.org/ja/our-certifications/exam-303-objectives

「セキュリティの需要が年々高まっているため,基礎の考え方やサービスを体系的に勉強しようと思った」というのが表向きの理由で,新しいバージョンの参考書など対策手段が少なく,持っていたら珍しがられるだろうなという下心で303を選びました.

参考 下に添付したのはLinuCがベースになっていますが,わかりやすく位置づけを示した図です.

[LPIプレスより] https://lpi.or.jp/news/press/page/20201202_01/

取り組んだ対策

ざっとの流れは,黒本をざっと一周読んで「こういう技術もあってこういう仕組みになってるんだなぁ」というレベルになってから,Ping-tの1000本ノックを2ヶ月ほど.その後は実用例を考えたうえでコマンドをうったり,セキュリティの全体像を整理したりしました.

  • ping-t(ver2.0のもの)
    → レベル40になるまで解説読むのと解くのをとにかく繰り返し(脊椎反射で答えられるレベルまで)
    → コマ門(全分野正解するまでとにかく繰り返す)

  • 問題集(ver2.0の黒本)
    → 問題は正解して,理由を説明できるようになるまで全問やり込む.
    → 内容がまとまっており,書き込みもできるため資格試験という文脈ではあったほうが便利だと思います.
    https://book.impress.co.jp/books/1116101081

  • LPI公式YouTube
    → 最後の一週間はかなり重宝した.LPI公式さん,ありがとうございます.
  • その他
    → 三種の神器: "ピヨピヨ","SEの道標","gihyo"
    → 公式ドキュメントやその他の個人サイト

  • サービスを利用してみる
    → 自分でローカルとVM環境(KVM)に実装して,コマンドを打って遊びました.
    → ver2.0の範囲はもちろんですが,ver3.0で新設された領域のほうが実践的で面白く,遊びがいがありました.

本番の問題の手応え

「あ,これはどっかで見たやつだな」というものが5割くらい.「考えればわかりそう」というものが3割ほど.「こんなんしらんよw」というものが2割くらいという格好でした.
試験はわからないなと思っても食らいついて,順を追って考えてみれば案外わかるものもあるので,最後まで諦めないでください.

LPIC101から順に振り返ったとき,回が進むにつれて満点を取らせる気がない問題が増えていくなという印象を受けています.

反省

ver2.0と3.0の差分範囲が少し手薄になってしまった実感があります.

LPIC2を取ったあとすぐLPIC303の勉強を始めました.それゆえに”参考書とPing-tは神!”という宗教に入っていたんでしょう.試験1週間前にバージョンが変わったいることを再認識し,ちゃんと範囲を眺めてやべぇなと思いました.
あわててLPI公式サイトの出題範囲を見返してキャッチアップしました.命拾いでしたね.差分のほうが面白かったということもあり,悔しく思いました.

皆さんは十分お気をつけて,じっくり対策をしてみてください.

LPICの勉強を頑張る方にメッセージ

今回LPICに1年ほど取り組んで,Specialityの認定を得ました.
ビジネス職のときから取り組んでいたことを考えると,とてもこみ上げるものがあります.

LPICの勉強法に関して,ただコマンドを打って確かめることがよく推奨されているように見えますが,私は懐疑的です.それよりはユースケースを想定したり技術の根本を問うことのほうが,後にも活きる勉強としては有効ではないかなと考えています.
例えば今回のLPIC303だと,「この攻撃が来たときはどうやって防ぐのだろう」や「これってなんで完全とされていて商用環境で使われているのだろう」などを考えたほうが忘れずに長く覚えてましたし,何よりも個人的に楽しかったですね.

また対策にあたって様々な記事や意見を拝見しましたところ,「〇〇日で合格!」のようなものが散見されました.
私は一つの試験に3ヶ月かけたこともあって,コンプレックスに思うことがあったのですが,振り返ると焦らずに自分のペースでやって良かったと思っています.
せっかく体系的に学べるすばらしい機会なので,じっくり時間をかけ,たくさん疑問を持って,たくさん試してみるのがおトクかと思って取り組みましたし,疑問が尽きるまでやり込むべきだと思います.RTAに魅力を感じる人は挑戦してみてもいいと思いますが,勉強の本質や頭の良さとはかけ離れた指標ではないかなと考えます.

引き続きEnjoyしながら,ともに勉強し,日本のITサービスを支えていきましょう!

ご覧いただき,ありがとうございました.

Discussion