あんたいとる

無駄の中に宝がある!

【合格体験記】LPIC303

4月に異動があり職場が変わったためしばらく更新できてませんでした。
新しい職場で久しぶりにLinuxを触ることになったのと、有効期限が切れそうだったのでLPIC303を受験することにしました。

LPIC303とは

LPICレベル3 セキュリティの認定資格を取得するための試験。
昔は受ける人が多かったけど、最近はクラウド系の資格(AWSなど)に押されてあまり人気がなさそうに感じる。

学習の進め方

LPICレベル3の最新バージョンは3.0だが、LPIC303 3.0用の書籍や学習サイトがなかったので以下を行った。
1. Ping-tの LPIC303 ver2.0 の問題を実施。
2. TryHackMeで関係しそうなRoomを実施。
3. 公式サイトの試験範囲に記載の用語を確認。

Ping-t

IT系の資格試験ではおなじみのサイト。LPIC303の試験問題もありますが、バージョン2.0のもの。
LPIのサイトによるとLPICレベル3のバージョン2.0を受験できなくなったのが、2022年8月31日。約1年経つがいまだにバージョン3.0に対応した問題に更新されていません。
基本的な知識を得るのにバージョン2.0の問題をやることは有意義だったが、試験問題としてはそのまま出題されたのは1~2問のみ。類似問題を含めても3~4割ぐらいだろうか。
バージョン3.0の試験範囲からは外れている問題も含まれているので、試験範囲の問題だけをミスが 0になるまでやりこんだ(3周ぐらい)

TryHackMe

セキュリティの学習のため有料会員になっているので、Linuxセキュリティや試験範囲に含まれる項目で検索してみたらいくつかあったので実施した。 具体的には、
Linux System Hardening
Hardening Basics Part 1
Hardening Basics Part 2
OpenVAS
Hardening Basicsで紹介されていた以下の本は、LPIC303と関連性が高そうなので時間があって英語でも大丈夫な人は読むとより合格に近づくと思います。

Mastering Linux Security and Hardening - Third Edition: A practical guide to protecting your Linux system from cyber attacks

Mastering Linux Security and Hardening - Third Edition: A practical guide to protecting your Linux system from cyber attacks

Amazon

公式サイトの試験範囲

Ping-tだけだとバージョン3.0で新しく試験範囲に入ったものがカバーできないので、公式サイトで試験範囲を確認しました。
Ping-tで出てこなかった用語などを、ChatGPTに聞きまくっただけですが新しく試験範囲に入ったものはそこまで深い知識を問われなかったのでこれで十分かと。

受験後の感想

6割ぐらいは見たことない問題でしたが、LPICは消去法で絞り込める問題が多く、常識的に考えたら正解に辿りつけるような問題もあるので最後まであきらめずに問題を解くのが大事だと思いました。