合格記 (SCS-C02)

合格者の体験記について、試験対策の情報として是非ご活用ください。


◆登録情報
【ユーザ名】 : kodhikodhi
【会員プラン】: プロフェッショナル
【実務経験】 : あり
【取得済み資格】: CLF, SAA, SOA, DVA
◆受験情報
【受験科目】 : 【SCS-C02】AWS Certified Security - Specialty
【受験言語】 : 日本語
【受験日】  : 2024/12/21
【スコア】  : 893 点
【合否】   : 合格
【学習期間】 : 3 か月
【受験回数】 : 1 回目
【受験目的】 : 業務都合, 自己啓発・技術の証明
【テキスト】 : Cloud License, 要点整理から攻略する『AWS認定 セキュリティ-専門知識』, BlackBelt, developers.io
【AWS公式模擬試験】: いいえ
◆セッション毎の正解率
【分野 1】: 脅威検出とインシデント対応 14%
→ コンピテンシーを満たしている

【分野 2】: セキュリティロギングとモニタリング 18%
→ コンピテンシーを満たしている

【分野 3】: インフラストラクチャのセキュリティ 20%
→ コンピテンシーを満たしている

【分野 4】: Identity and Access Management 16%
→ コンピテンシーを満たしている

【分野 5】: データ保護 18%
→ コンピテンシーを満たしている

【分野 6】: 管理とセキュリティガバナンス 14%
→ コンピテンシーを満たしている
◆試験の感想
Cloud License の類似した問題が 7~8 割、基礎的な問題が 1 割、ちょっと考えても自信がなかった問題が 1~2 割、事前学習で触れなかったサービスに関する問題が 2~3 問という感じでした。初のスペシャリティレベル試験でビビってましたが、そこまで難関と感じませんでした。
◆受験者へのアドバイス
学習期間 3 か月でした。Cloud License の問題を全問解く、その後、間違った問題を全て解くというのを 2 周しました。基本的には解答の解説を読んでなぜ正解の選択肢が正しいのか ? を理解し、自分が間違った選択肢がなぜ正しくないのか ? を理解できれば合格レベルに達すると思います。

その過程で各サービスの概要や挙動を理解するためにクラメソのブログをあわせて読むのがオススメの学習法です。
特に多く問われたサービスとしては S3 と Organization、KMS です。特に S3 は暗号化、アクセスに関わるバケットポリシーと IAM ポリシーでの制御の違い、オブジェクトロックの方法など、いろんなセキュリティ関連の考慮事項があるので、しっかり対策したほうがいいかと思います。

あとは、各サービスからログをどうやって、どこに収集するか ? や、あるサービスの挙動をトリガーにして別のサービスを実行するという流れ (大体は間に Event Bridge が入るのがポイント) の把握も割と問われた印象です。

error: