Security365

5 Domain Của CompTIA Security+ (SY0-701): Học Gì, Thi Gì?

Published by

IT-PRO

on

Để chinh phục CompTIA Security+ (SY0-701), bạn cần nắm rõ “bản đồ” 5 domain và trọng số của từng phần trong đề thi. Đây cũng là cách phân bổ thời gian ôn tập hợp lý.

Domain 1 – General Security Concepts (12%)

Nền tảng tư duy bảo mật: CIA Triad, AAA, Zero Trust, phân loại kiểm soát (technical/managerial/operational/physical), physical security, và mật mã học cơ bản (symmetric, asymmetric, hashing, PKI, chữ ký số, quản lý chứng chỉ).

Domain 2 – Threats, Vulnerabilities & Mitigations (22%)

Phần “thực chiến” về tấn công: threat actors và động cơ, attack surface, social engineering (phishing/vishing/smishing/BEC), malware (ransomware, trojan, rootkit…), tấn công ứng dụng (injection, buffer overflow), tấn công mạng (DDoS, DNS, on-path), IoC và các biện pháp giảm thiểu (segmentation, hardening, patching).

Domain 3 – Security Architecture (18%)

Thiết kế bảo mật cho on-premises, cloud và hybrid: firewall, IDS/IPS, NAC, VPN, proxy; network design (DMZ, microsegmentation); bảo mật cloud (IaaS/PaaS/SaaS, container, serverless); bảo mật IoT/OT/ICS/SCADA; data protection (classification, encryption, DLP) và resilience/recovery.

Domain 4 – Security Operations (28% – nặng nhất)

Trọng tâm vận hành SOC: asset management & baseline, hardening Windows/Linux/mobile, vulnerability & patch management, IAM (MFA, SSO, SAML, OAuth, PAM), giám sát SIEM/SOAR, log analysis, endpoint/email security, quy trình incident response đầy đủ, digital forensics cơ bản, và automation/orchestration.

Domain 5 – Security Program Management & Oversight (20%)

Tầng quản trị: GRC, quản lý rủi ro (assessment, treatment), BIA/RTO/RPO/MTTR, third-party & supply chain risk, các khung pháp lý (ISO 27001, NIST CSF, PCI-DSS, GDPR, HIPAA, SOX), chính sách – quy trình, security awareness và audit. Phần này đặc biệt giá trị trong bối cảnh Luật An ninh mạng 2025.

Ôn theo trọng số

Domain 4 (28%) và Domain 2 (22%) chiếm gần một nửa đề – nên ưu tiên thời gian. Nhưng PBQ có thể rơi vào bất kỳ domain nào, nên đừng bỏ phần nhẹ. Chiến lược làm bài chi tiết xem ở bài Hướng dẫn thi SY0-701.

Học đủ 5 domain với lab thực hành tại Security365

Security365 dạy bám sát 5 domain với CertMaster Perform + Lab chính hãng và bộ đề ExamRange.

Previous Post
Next Post

BÀI MỚI

CEH v13 – CHFI v11 EXAMPREP BOOTCAMP | Luyện thi cấp tốc, lấy chứng chỉ chỉ trong 1 tuần!

🔥 Đặc biệt tại TP.HCM:
Các lớp luyện thi cấp tốc nguyên ngày Thứ 7 & Chủ Nhật khai giảng vào ngày 15 hàng tháng, phù hợp cho người đi làm và cần lấy chứng chỉ nhanh.

🎯 Phù hợp cho Pentester, SOC Analyst, Blue Team, Incident Response, Digital Forensics và các chuyên gia an ninh mạng muốn nâng cấp sự nghiệp với chứng chỉ EC-Council quốc tế.

~ Liên hệ Zalo CertMaster – Zalo 0914433339

Security365

About

A passionate baseball fan blog celebrating America's favorite pastime.

Topics

Follow Us

Blog at WordPress.com.