Từ khi bắt đầu học công nghệ thông tin mình đã có hứng thú với bảo mật. Xem phim nhìn các hacker rất cool. Tuy nhiên ở khi còn ngồi trên ghế nhà trường thì do không có điều kiện tiếp xúc (chắc là do lười) nên cũng chưa tìm hiểu kỹ. Gần đây mình mới quyết định thử tìm hiểu xem thế nào. Khi tìm hiểu 1 lĩnh vực mới mình sẽ tìm một chứng chỉ quốc tế trong lĩnh vực đó để học. Như thế sẽ vừa có kiến thức cơ bản, học xong lại có chứng chỉ trong tay làm đẹp CV nữa. Lần này mình chọn CompTIA Security+.

Tại sao lại là CompTIA Security+

Trước khi chọn mình lên Google tìm “Top 10 Security Certification” để tìm các chứng chỉ bảo mật phổ biến nhất trong ngành công nghệ. Có rất nhiều chứng chỉ như CISSP, CISM, CEH, GSEC, CompTIA…Trong đó mình thấy có hứng thú nhất với CompTIA và CEH (vì các cái còn lại cần có kiến thức chuyên sâu). Giữa CompTIA và CEH thì CompTIA có vẻ dễ hơn và lệ phí thi cũng rẻ hơn (330$ US so với CEH khoảng 700$ US). Vậy là quyết định chọn Comptia Security+.

Bài thi CompTIA Security+ gồm tối đa 90 câu hỏi. Tưởng dễ thế thôi chứ số điểm cần để đỗ là 750/900 (~83.33%) khá khoai. Từ lúc mình bắt đầu quyết định học đến lúc thi là khoảng 1 tháng.

Quá trình học và lấy chứng chỉ

Quá trình học lấy chứng chỉ có thể chia làm 3 giai đoạn chính: thi thử để xem kiến thức của mình tới đâu, học các kiến thức còn thiếu và làm đề thi thử.

Thi thử

Sau khi xác định mục tiêu, mình lên trên trang chủ của CompTIA (https://certification.comptia.org/certifications/security) xem qua nội dung, hình thức bài thi.
Sau đó mình làm bài thi thử để xem kiến thức hổng chỗ nào, cần phải học thêm những gì. Các bạn có thể dễ dàng search Google để tìm mock exam. Mình làm đề thì thử trên https://www.examcompass.com/comptia/security-plus-certification/free-security-plus-practice-tests

Học lấy kiến thức

Sau khi làm mock exam, xác định được những kiến thức thiếu chỗ nào, mình quyết định học một cách bài bản để nắm chắc kiến thức cơ bản. Theo mình có 2 hướng đi:

1. Đọc một cuốn sách hướng dẫn từ A→Z

Có 2 cuốn rất nổi tiếng là
CompTIA Security+ Get Certified Get Ahead: SY0-501 Study GuideCompTIA Security+ All-in-One Exam Guide, Fifth Edition (Exam SY0-501)

Theo mình thì chỉ cần chọn 1 trong 2 cuốn này, đọc từ A→ Z là đã nắm cực chắc kiến thức cơ bản

2. Học một khóa học online

Hiện tại có rất nhiều khóa học online, nổi bật nhất:

  • Udemy - tổng thời lượng video là 13.5h

  • Pluralsight - tổng thời lượng video khoảng 17h

Mình đã mua khóa học trên Udemy (có thể search coupon giảm giá, chỉ khoảng 10$ - 200.000 VNĐ). Mỗi ngày mình xem 1 tiếng video và hoàn thành trong 2 tuần.

Làm bài thi thử

Trước khi đi thi khoảng 1 tuần, mình bắt đầu cày đề thi thử. Sau khi tìm kiếm online mình thấy 1 trang khá được là http://comptiaexamtest.com/Security+SY0-401/. Có khoảng hơn 1700 câu hỏi với giải thích đầy đủ. Trong vòng 1 tuần này mình cứ hở ra lúc nào là mở điện thoại lên làm lúc đấy. Sau 1 tuần mình làm được khoảng ~1200 câu.

Mình tìm được 1 tài liệu khá ngắn gọn tổng hợp tóm tắt kiến thức. Trước khi đi thi các bạn có thể dùng để ôn tập.

Đi thi

Thật sự đề thi khá khoai. Có khoảng 60 câu hỏi. Vì là người Việt (tiếng mẹ đẻ không phải là tiếng Anh) nên mình được cộng thêm 30 phút làm bài, tổng cộng là 120 phút. Mình ngồi đến phút cuối cùng luôn vì nhiều câu làm xong cũng không chắc chắn lắm, mà nhỡ thi trượt thì phí mất 330$. Làm xong sẽ máy sẽ hiển thị kết quả và điểm số ngay. May mà cuối cùng mình cũng đỗ.

Kết luận

Sau quá trình học và thi mình nhận thấy dù có đỗ chứng chỉ này rồi, để làm việc được còn có một khoảng cách rất xa. Tuy nhiên, CompTIA Security+ cũng cho mình một nền tảng cơ bản về bảo mật trong doanh nghiệp. Nếu thích thì bạn hãy thử sức nhé!