【合格体験記】約3週間の勉強でCompTIA PenTest+に合格した方法
約3週間という短期間の集中学習で、サイバーセキュリティの実践的なスキルを証明するCompTIA PenTest+に無事合格しました!
この記事では、私が実践した勉強方法や使用した教材、そして試験当日の心構えなどをシェアします。これから受験を考えている方の参考になれば嬉しいです。
1. 試験の概要と受験時のスペック
まずは、試験の基本情報と、学習開始時点での私の知識レベルについてまとめます。
| 項目 | 詳細 |
| 試験名 | CompTIA PenTest+ (PT0-002) |
| 問題数 | 最大85問(単一/複数選択、パフォーマンスベーステスト) |
| 試験時間 | 165分 |
| 合格ライン | 750点(100~900点のスコア形式) |
受験時の私のスペック(※ご自身の状況に合わせて書き換えてください)
- CISSP、RISS、CEH、Security+が取得済みでした。
- 実務でのペネトレーションテスト経験はなし
- ネットワークの基本(TCP/IPなど)は理解している
2. 使用した教材
3週間という限られた時間だったため、教材を絞って効率的に学習を進めました。
- 問題集: Udemyの模擬試験問題集をAIで翻訳しながら学習しました。
- ハンズオン環境: TryHackMe、Hack The Box
3. 約3週間の勉強スケジュール
第1週:全体像の把握とインプット
最初の1週間は、テキストを読み込み、試験範囲の全体像を把握することに努めました。特に、スキャンツール(Nmapなど)のコマンドオプションや、各種脆弱性の特徴などの暗記項目を整理し、基礎固めを行いました。
第2週:問題演習とハンズオン
2週目からはアウトプット中心に切り替えました。問題集を解きながら、間違えた箇所をテキストで復習します。また、実機環境(TryHackMeなど)を活用して、実際のツールの使い方や攻撃手法を視覚的・体感的に学びました。
第3週:模擬試験と弱点補強
最終週は、本番を想定した時間配分で模擬試験に取り組みました。パフォーマンスベーステスト(PBQ)対策として、ログの解析やネットワーク図の読み解きに慣れるよう、苦手分野の底上げを徹底しました。
4. 試験当日の感想とアドバイス
- PBQ(パフォーマンスベーステスト)は後回しにする: 最初に出題されることが多いPBQは時間がかかるため、まずはフラグを立てて選択問題を一通り解き終えることをお勧めします。
- Nmapのコマンドは必須: Nmapのスキャンタイプや出力オプションに関する問題は頻出です。確実に押さえておきましょう。
- ツールの出力結果に慣れる: 各種スキャンツールや脆弱性診断ツールの出力結果を見て、何が起きているのかを読み解く力が求められます。
5. まとめ
3週間という短い期間でしたが、集中して取り組むことで無事合格することができました。PenTest+は単なる知識だけでなく、実践的な視点が求められる非常にやりがいのある試験です。
これから受験される皆さんの健闘を祈っています!