朝一試験会場近くのスタバから電話して、すぐ行くから試験時間押さえておいてと伝えて、ダッシュ。
が、トラブル発生!
今回受験するEC-Council主催のCertified Ethical Hackerというものなのですが、認定向けのトレーニングを受けていない場合(そもそも日本で開講してない)は、受験資格申請書をFAXで送って受験資格があるかどうかチェックを受ける必要があります(恥ずかしながらわたくし海外にFAX送ったことないのでオフィスデポでやってもらいました)。
受験資格があると認められるとeligibility numberがメールで来るのですが、どうやらこのeligibility numberがかなり前にすでに他の外国人に使われているようで、VUEでの受験ができないといい始めた。
まぁテストセンター自体に交渉しても無駄なので、直接VUEのほうへ連絡して
exam FAQには
You can indicate in the eligibility application form which center you will be taking the test.
と記載されているから受験会場でeligibility number見せればいいのではないのかと伝えると「EC-Council側の問題なので利用可能なeligibility numberがないと、こちらでは対応できない」と言うだけで、埒があかない。
VUEの言い分では、英語サイトで
In order to schedule and pay for your EC-Council exam, you must have an eligibility number. You will not be allowed to sit for the exam without the eligibility number. Please contact EC-Council for this number or visit their Web site.
と記載してあるというのだ。
「eligibility numberがないと、席に着くことは許されない」とは書かれているが、「eligibility numberがないと登録できない」とは書かれていないと思うのですが・・。
その後、「おたくは試験の代行業で稼いでいるのでしょう?EC-Councilと交渉してくれないのですか?」と質問すると、「そのような対応できないので、お客様の方で連絡をとってください」としか言ってこない。
確かMCP受けた時にシミュレーション問題でエラーが起こった時はMicrosoftに掛け合ってくれたのですが、連絡先が海外でほとんど受験者が皆無のようなEC-Councilに連絡するのが単に面倒だという感じが伝わってくる対応がちょっと残念。
前回アップルの試験の件で、アールプロメトリックに掛け合ったときはきちんと対応してくれたのになぁ。
単なるクレーマーで終わるのもなんなので、一応は「自分の場合はしょうがないが、今後受験する人たちが同様のトラブルに巻き込まれないようにフローを見直してFAQなど充実させてください」と伝えておきました。
まぁそうは言っても、怒りの矛先を向けるべきなのは、他人にすでに利用されているeligibility numberを送ってきたEC-Councilなんですよね。
本来であれば、「ゲキマジムカツクんだよ(;`Д´)」と電話で怒鳴ってやりたいのですが、英語の話せないわたくしは、拙い英語でメールを送ったわけです。
数時間ふて寝していると、なぜか今回はデジタル署名付きのメールで、「Maashi,Try this VUE number:」と極めてそっけないメールが来ました(名前の綴り間違えてるし)
そんな苦労を経て、ようやく夕方になって受験できたのでした。
125問出題されて、70%とれれば合格できます。
試験内容は結構高度な問題が含まれいています。
まずは、試験対策コースの内容を一通り理解しておく必要があります。
直接の対策本としては、Exam Prep Certified Ethical Hackerをあげておきます。
以下は受験に役立つと思われる本です。
- Ethereal Packet Sniffing
- Nessus Network Auditing
- ハック・プルーフィングLinux―対クラッカー防衛大全
- ハック・プルーフィングWindows2000 Server―対クラッカー防衛大全
- 実践ネットワークセキュリティ監査
- ハッカーの挑戦―20のシナリオで学ぶ不正侵入の手口と対策
- 19の罠~ハッカーの挑戦 2
- ネットワークセキュリティHacks
- 不正アクセス調査ガイド
- Linuxサーバセキュリティ
- セキュリティウォリア
- SELinuxシステム管理
- セキュアプログラミング
- マスタリングIPsec
- インターネットフォレンジック
上記の本を読んでいけば半分くらいはとけると思います。
バケットやログから攻撃方法を推測したり、ソースコードの内容を検討したりと結構難しい部分もあるので、後の2割くらいは時の運ですかね。
レベル低くてすいません・・。
実際に一番難しいのは試験自体の情報量不足かもしれません(苦笑)
この手の試験は、合格したかったら一日ウン万もする認定コース受けろって感じですから。
まぁ日本じゃ対策講座やってないですけどね。
これからも在野のIT試験切り込み隊長として頑張っていきますよ!
追記
公式本がでたようです。
こちらのエントリーのやりとりもご参考にどうぞ!
まあしぃさん
以前コメント欄でお世話になった yasufumicです。
http://masashi.biz/blog/archives/000794.html
(またまた古い記事を掘り返してすみません。。。)
きのう初めて CEHを受験し,
なんとかかんとか合格しました!
まあしぃさんの紹介して頂いた書籍はアタリでした。
とくに対策本(赤本)と,オライリーのやつです。
本当にありがとうございます。
150題の問題数と, 4時間かかる試験時間に最後は朦朧。
合格ラインぎりぎりでした。(ライン70%/実績74%)
試験中,「2度目受験するのはイヤだなぁ」とばかり
考えてました。
内容としては,物理セキュリティの問題
(錠前とか監視カメラとか生体認証とか)が
けっこうあって,妙な感じでした。
これからも,とくに,これからブレークしそうな
資格の取得にチャレンジします!まずは,ご報告です!
yasufumicさん、ご無沙汰してます。
合格されたんですね、おめでとうございます!
同士ができて嬉しいです。
バージョンがあがって少し出題範囲が広がったようですね。