Zenn
🚀

LPIC-3 Security (303-300) の合格体験記

2023/11/27に公開
#
lpic
tech

LPIC-3 に合格したので学習時間や学習方法を書いていこうと思います。
LPIC-3 は 2022 年より試験のバージョンが 2.0 から 3.0 に変更になり、学習サイトや参考書がまだ 3.0 に対応していないという状況であったため、どういった勉強をすればよいか迷いました。これから LPIC-3 Security を勉強する方々の参考になればと思い記事を書いてみました。

筆者の経歴

  • 新卒 3 年目。
  • SIer 系の会社で仮想化環境の構築や運用に関わっています。
  • 触ったことがある仮想化製品は VMware vSphere や Nutanix. (コンテナや KVM はさっぱりです。)
  • 仕事で触ることが多い製品は Red Hat Enterprise Linux (RHEL)

受験の経緯

資格を取ると賞与が支給される制度が会社にあり、邪だと思う方もいるかもしれませんがスキルアップ目的ではなくボーナス目当てで受験を決めました。

なぜ Level 3 の中で Security を選択したか。

LPIC-3 バージョン 3.0 では試験が 4 分野に別れています。

仮想化系の仕事をしているため当初は「仮想化とコンテナ化」を受験する予定でした。しかしこれは参考書を取り寄せた時点で断念しました。普段私が触る仮想化製品と LPIC の試験範囲はほとんど被りがなく、参考書を軽く眺めても知っている知識がほとんどなかったためです。ちなみに取り寄せた参考書は Version 2.0 の黒本(徹底攻略LPIC Level3 303教科書+問題集[Version 2.0])です。

上のリンクの試験範囲を眺めて、知っている分野が比較的多い「セキュリティ」を試験科目として選択しました。

勉強方法

特殊なことはあまりしておらず次の 2 点を重点的にやりました。

  • Ping-t (こちらのサイトは 2023 年 8 月現在バージョン 2.0 までしか対応していません。)
  • 実機にコマンドをインストールしてヘルプを見る。

Ping-t での勉強について

まず分野についてですが、最強 Web 問題週で次の 3 分野はスキップしました。おそらくこれらは 300 (混在環境)の試験分野になっています。

  • ユーザーの管理と認証
  • FreeIPA のインストレーションと Samba の統合
  • ネットワークファイルシステム

コマ問については一切手をつけていません。LPIC の Level 1, 2 の受験のときにもコマ問はやらずとも十分に合格点に達することができたため、Web 問題集を重点的に勉強しました。
Web 問題集は何回もやりこんで、どの問題が出ても 100% 正答できるレベルに持っていきました。

Ping-t でカバーできない試験分野について

これらはネットで検索したり、実機にインストールしてヘルプを見るといった程度のことしかしていません。

  • DNS over TLS, DNS over HTTPS
  • Let’s Encrypt, ACME, certbot
  • usbguard
  • cgmanager, libcgroup
  • strongSwan, WireGurard
  • 一般的なセキュリティの脆弱性と脅威

WireGuard は 2 年ほど前に、仕事関係ないプライベートな環境で構築 (しようとして構築できなくて断念) したことがあり、その頃の知識がまだ残っていたのでそれほど勉強していません。それでも本番では、私の知らない WireGuard のコマンドが出題されました。。
cgroup については仕事で触れたことがあり、概念だけは知っていました。
「一般的なセキュリティの脆弱性と脅威」については、LPIC 公式サイトの「用語とユーティリティ」の用語を軽く検索しておけば十分対応できる内容かなと思います。

勉強時間について

振り返って考えてみると、Ping-t の勉強時間は 9 割、残りの 1 割は Ping-t の範囲外の試験範囲の勉強という配分だったかなと思います。
勉強に費やした時間はこんな感じです。

試験 5 日前 (月曜日)

この日に試験の申込みを行いました。祝日だったため 5 時間ほど勉強できました。主に Ping-t の勉強に時間を費やしました。勉強時間のうち 1 時間は、試験範囲の把握や学習対象の選定に時間を割きましたが、この作業は重要だったかなと後に振り返って見て思いました。

試験 4~2 日前 (火~木曜日)

通勤時間 (合計で 90 分ほど) と、帰宅してからの 2 時間を勉強時間に充てました。Ping-t でカバーしていない範囲は通勤時間でスマホで検索して対応しました。

試験 1 日前 (金曜日)

この日はすこし勉強時間を多めにとり、通勤時間 90 分 + 帰宅後に 3 時間を勉強時間に充てました。金曜日の学習が終わった時点で Ping-t の問題はほぼ 100% 正答できるようになっていたかなと思います。

試験当日 (土曜日)

試験が 15 時からだったため、朝から試験対策を進めました。

試験結果とまとめ

結果は 600 / 800 点 (合格点: 500) で、一発合格することができました。Version 3.0 から新たに道入された試験範囲については勉強に苦労したし試験では自信を持って回答できませんでしたが、自分の知識をアップデートするいい機会になったかなと思います。

Discussion