Tiểu Phương

Kinh nghiệm tự học và thi chứng chỉ CompTIA Security+ SY0-701 (2026)

a person taking an exam

Chứng chỉ CompTIA Security+ là chứng chỉ xác nhận năng lực nền tảng về an ninh mạng và bảo mật thông tin ở cấp độ cơ bản (entry-level) do tổ chức CompTIA (Hiệp hội Công nghệ Tính toán) cấp. Nó chủ yếu dành cho sinh viên CNTT, kỹ sư hệ thống, quản trị viên mạng muốn chuyển sang mảng bảo mật; hay là yêu cầu tối thiểu cho các vị trí liên quan trong Bộ Quốc phòng Mỹ (DoD 8140/8570). Bài thi gồm các câu hỏi trắc nghiệm và câu hỏi hiệu suất (Performance-based Questions, PBQs). Security+ có giá trị trong vòng 3 năm.

Trước khi đăng ký thi tôi khuyên bạn hãy NGHĨ THẬT KỸ về việc bạn có thực sự cần nó hay không, và cần nó vào việc gì. Chứng chỉ trong giới an toàn thông tin đã từ lâu biến chất ít nhiều thành một “thị trường” với những thứ thừa thãi không đâu, cùng một mác giá khó hiểu và chưa chắc đã phản ánh đúng năng lực của một người.

Tuy nhiên tôi không có ý chê bai việc thi chứng chỉ là tiêu cực.

Chứng chỉ cho người khác một cơ sở để đánh giá bạn khi hai bên không có nhiều thời gian để đánh giá năng lực. Đó cũng là một thành tựu/ cột mốc để bạn xác nhận được quá trình phát triển của bản thân trong công việc.

Tuy nhiên, việc “lậm” vào kiếm thật nhiều chứng chỉ để khoác lên người – mà không có một bề dày kinh nghiệm thực chiến đi kèm – sẽ khiến bạn trở nên lố bịch trong mắt những người thực sự hiểu nghề.

Về phần tôi, thân là sinh viên sắp ra trường đang đi tìm việc, cũng lăn lộn nghiên cứu thực tập các nơi rồi, song chưa có cái chứng chỉ nào giắt túi, nên tôi kiếm lấy một cái cho đủ bộ. Nói chuyện kinh nghiệm cũng được mà nói chuyện bằng cấp cũng được, cứ full giáp như vậy cho nó tự tin (mặc dù giáp cũng hơi cùi!).

Dĩ nhiên là tôi cũng có đủ điều kiện để chi trả cho điều đó – xin hãy nhớ rằng trừ khi bạn được tài trợ để đi thi, thì bài thi này sẽ tốn của bạn ~$270-400 (~ 7-10 triệu đồng, ở thời điểm tôi thi và viết bài này).

Bạn cũng cần bộ kỹ năng đọc hiểu tiếng Anh ở mức tốt. Hiện tại bài thi này chỉ tổ chức ở hai ngôn ngữ cho châu Á là tiếng Anh và tiếng Nhật. Tôi nhìn lại thứ tiếng Nhật vỡ nát của mình và biết luôn mình phải chọn gì. Còn nếu bạn trùm tiếng Nhật thì xin mời ạ…

Đăng ký dự thi

Các bài thi của CompTIA hiện được điều hành bởi trung tâm PearsonVUE với các trung tâm khảo thí được lựa chọn trên khắp Việt Nam (PearsonVUE Test Center). Bạn có thể lên mạng tìm danh sách các trung tâm ở gần nơi mình ở.

Tôi chọn thi ở IPMAC Cầu Giấy, Hà Nội (https://ipmac.vn/) vì tôi thấy ở đây người ta cũng là nơi có uy tín, đã từng tổ chức thi nhiều chứng chỉ trong ngành CNTT nói chung.

Về cơ bản để đăng ký thi được thì bạn có một trong hai cách:

  • Cách 1: Đăng ký thi trực tiếp với CompTIA. Sau khi trả tiền bạn sẽ được chuyển hướng sang bước chọn ngày thi và địa điểm thi.
  • Cách 2: Mua một voucher thi từ CompTIA (hiểu nôm na là cái vé dự thi), lên portal của PearsonVUE và redeem (áp mã) voucher này, book bài thi với một trung tâm khảo thí thuộc mạng lưới của Pearson.

Cụ thể các bạn tự tra Google nhé, nhiều hướng dẫn sẵn có rồi.

Tôi chọn cách thứ hai. Sau khi mua voucher sẽ có hạn trong 1 năm, trong thời gian này bạn đăng ký thi lúc nào cũng được.

Bạn sẽ cần tạo một tài khoản ở trên trang của CompTIA: https://www.comptia.org/en/

Hãy chú ý điền thông tin tên của bạn cho đúng, để theo thứ tự tên tiếng Việt (điền First name là họ và Last name là tên, thay vì ngược lại) để cái bằng của bạn in tên chuẩn, và lúc mang căn cước đi thi người ta check cho chuẩn. Tôi điền lộn nên lại phải lật đật gửi email hỗ trợ nhờ họ đổi lại, chứ CompTIA không cho cho phép đổi tên trong cài đặt thông tin cá nhân đâu.

Lệ phí thi của bài thi Sec+ có giá khác nhau cho từng khu vực trên thế giới. Việt Nam được xếp vào “Third World” nên cái giá cũng đã là thấp nhất có thể:

Mã giảm giá 10% kiếm được cuối cùng cũng chỉ để về mức miễn thuế ban đầu.

Trong những năm gần đây nhiều người đã phản ánh việc CompTIA đang tiến hành tăng giá đối với các bài thi của họ.

Giá thấp hơn có thể đến từ việc (1) Bạn được sponsor để thi (0 đồng!); (2) Bạn ở tại các nước châu Mỹ và có student discount; và những trường hợp đặc biệt khác. Ở Việt Nam KHÔNG áp dụng student discount.

Bùm, và thế là Security+ đã trở thành bài thi đắt đỏ nhất trong suốt 22 năm cuộc đời của tôi:

Tiền túi của bố tôi nên tôi xót lắm… Phải học hành nghiêm túc, chứ thi không đỗ về cụ cầm chổi quạt cho.

Nguồn tài liệu & Kế hoạch học tập

Tôi luôn xác định tinh thần là chỉ xin bố mẹ tài trợ lệ phí thi, còn việc học tôi sẽ tự mình xoay xở. Bố tôi luôn nhắc ông chỉ là người “tạo điều kiện”, tức là cho tôi mở được cửa phòng thi, còn việc học thì con tự đi mà học lấy(!)

(Fun fact: Toàn bộ việc học IELTS, SAT, ôn thi cấp 3 chuyên, Đại học – trước giờ đều là tôi tự “cày” với các nguồn tài liệu online ở nhà!)

Cũng không phải là lần đầu tự học để thi. Tôi lên mạng tìm hiểu và cũng khá nhiều trường hợp mọi người tự học và pass chứng chỉ, nên tôi cứ đào bới các nguồn để học và làm theo. Tôi chỉ dùng 3 nguồn:

1 – CompTIA Security+ Exam Objectives

Bạn có thể tải nó xuống từ đây:

https://www.comptia.org/en/certifications/security

Trước khi xông vào đánh trận thì nên hiểu trong trận đánh sẽ có gì. Nên đọc thật kỹ!

Các bài thi của CompTIA cũng sẽ được cập nhật mới lại hoàn toàn theo chu kỳ 3~4 năm/ lần, do đó bạn hãy tìm đúng phiên bản mà mình sẽ thi. Như của tôi là phiên bản “SY0-701”.

2 – Professor Messer (Video + Lecture notes + Practice tests)

Đây là một danh sách bài giảng miễn phí của thầy Messer trên YouTube, rất nổi tiếng với những người học chứng chỉ này:

Ngoài ra còn một vài tài liệu khác có trên trang của thầy:

Professor Messer’s CompTIA SY0-701 Security+ Course

Tôi hơi mệt với mấy cái paywall. Sáng tạo một tí trong quá trình tìm kiếm thì bạn cũng sẽ tiết kiệm được kha khá chi phí (xin lỗi thầy!).

3 – CompTIA SY0-701 Security+ Practice Tests

Cuối cùng là một quyển sách với rất nhiều câu hỏi luyện tập và 2 đề thi thử:

Kế hoạch học tập

Tổng cộng tôi dành ra 1 tháng cho việc học và ôn thi. Học gần như hàng ngày (5~6 buổi/ tuần), mỗi ngày 1~1.5 tiếng. Kế hoạch cụ thể như sau:

Tuần 1: Nghiên cứu hướng dẫn và thông tin về bài thi, format thi, điểm đạt, danh sách từ vựng/concept chuyên ngành. Làm 1 bài thi thử trước (có bấm giờ) để đánh giá sơ qua trình độ hiện tại, xem bản thân đang ở đâu.

Tuần 2: Học mới. Có những phần trong kỳ thi này là kiến thức tôi chưa biết nên tôi cần phải học, đặc biệt là phần về luật pháp và các bộ tiêu chuẩn. Học flashcard các từ vựng viết tắt với Anki.

Tuần 3: Làm thêm bài thi thử, xác định những phần mình làm sai nhiều. Tiến hành “vá lỗ hổng”, chỗ nào còn chưa biết, mù mờ, hiểu sai thì tiến hành nghe giảng lại và làm lại.

Tuần 4: Luyện đề, luyện câu hỏi, sai chỗ nào thì ghi chép lại – hiểu tại sao sai – biết thế nào là đúng, quên kiến thức gì thì ôn lại. Cứ như vậy cho đến ngày thi.

Cụ thể hơn thì tuỳ vào phương pháp học, cách tiếp thu, điểm mạnh điểm yếu của bản thân mà các bạn tự điều chỉnh.

Bài thi Security+ được đánh giá là bài thi “acronym test”, tức là bài thi yêu cầu bạn phải nhớ và hiểu rất nhiều những cụm từ chuyên ngành viết tắt.

Đôi khi cách dùng từ ngữ hơi trúc trắc, nên sẽ có một vài câu tôi không “phục” lắm. Nhưng đành chịu.

Trải nghiệm ngày thi

Tôi đến trước giờ thi ~45 phút. Sau khi báo cho bộ phận khảo thí, tôi được dặn dò vài điều về bài thi, chụp ảnh, lấy vân tay, kiểm tra giấy tờ, chỉ chỗ cất ba lô, đi vệ sinh… Ngồi chờ tới giờ thi thì vào thôi.

Bên cạnh máy tính, bạn sẽ được cấp một bút lông viết bảng, miếng mút lau và một tập giấy nháp đã ép plastic. Phòng thi sẽ được ghi hình.

Phòng mà tôi thi cũng nhỏ, chỉ tầm 10-15 chỗ ngồi. Ngồi cùng với tôi là một vài anh chị bạn khác đang thi các chứng chỉ khác nhau. Đưa mắt quét một lượt, tôi thấy có người đang thi Microsoft Azure, người đang thi PMP (Project Management Professional), người thi ACCA (Association of Chartered Certified Accountants), còn lại thì tôi cũng chẳng nhìn ra.

Tôi gặp tổng cộng hơn 70 câu hỏi (72 hay 75 câu gì đó?), trong đó có 4 câu PBQs:

  • Cấu hình cho các router để kết nối hai mạng (2 câu)
  • Xem xét bộ luật của firewall
  • Nghiên cứu lại các dấu vết số của một vụ đột nhập mạng

Tôi không có nguồn nào luyện PBQs nên lúc ấy vào đúng kiểu gặp gì thì làm nấy, theo những gì mình biết. Tôi nghĩ là cũng sai kha khá 🙂 PBQ có trọng số điểm cao hơn so với phần trắc nghiệm.

Kết quả

“Rẹt rẹt rẹt…”

Bước chân ra khỏi phòng, tôi nghe thấy tiếng máy in từ bàn chị giám thị. Dập ghim xấp giấy mới in cái rụp, chị đưa cho tôi, bảo tôi xác nhận lại kết quả lần cuối trước khi ra khỏi phòng:

Điểm không được cao lắm, thiết nghĩ các cụ đã gánh tôi còng lưng 💀

Report này cũng cho bạn biết những phần mà bạn đã làm sai, nhưng sẽ không nói cụ thể là câu nào.

Cuối cùng thì tôi đã không bị phụ thân cầm chổi đuổi đánh(!)

Bước ra khỏi toà nhà, bị làn gió xuân mới về của Hà Nội thổi tấp vào mặt, tôi nhanh chóng quay trở lại với hiện thực.

Thế là bay mất 7 củ.

Mong là trong thời gian tới tôi sẽ tìm được việc 💀 Chúc các bạn học vui!

In