HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN  - - BÁO CÁO CHUN ĐỀ HỆ THỐNG THƠNG TIN ĐỀ TÀI: “Tìm hiểu chứng ATTT giới” Giáo viên hướng dẫn: ThS Nguyễn Anh Khôi Sinh viên thực hiện: MSSV: Nguyễn Tấn Lộc AT160818 Trần Hoài Phú AT160824 Trần Thị Hưng Phương Thanh AT160831 Thứ 5, ngày tháng 10, năm 2022 h Lời cảm ơn Lời đầu tiên, nhóm em xin gửi lời tri ân sâu sắc đến thầy ThS Nguyễn Anh Khối– người trực tiếp hướng dẫn bảo cho nhóm em hồn thành báo cáo Chuyên Đề Hệ Thống Thông Tin Thầy giúp chúng em tích lũy thêm nhiều kiến thức hay bổ ích Từ kiến thức mà thầy truyền đạt, nhóm em xin trình bày lại tìm hiểu báo cáo với đề tài “Tìm hiểu chứng ATTT giới” gửi đến thầy Do kiến thức hạn hẹp nên khơng tránh khỏi thiếu sót q trình hoàn thành báo cáo Mong thầy xem góp ý để chúng em rút kinh nghiệm báo cáo nhóm em hồn thiện Kính chúc thầy hạnh phúc, dồi sức khỏe thành công công việc sống Chúng em xin chân thành cảm ơn! h Mục Lục Chương I: Lời Mở Đầu Chương II: Các Chứng Chỉ An Tồn Thơng Tin Tổng quát lĩnh vực an tồn thơng tin 1.1 Security Management gì? 1.2 Network Security gì? 1.3 Security Architecture and Engineering 1.4 Penetration Testing gì? Cybersecurity skill roadmap 2.1 Sans Cyber Security Skills Roadmap 2.2 CompTIA Cyber Security Skills Roadmap 2.3 Gartner Cyber Security Skills Roadmap Giới thiệu tổ chức cấp chứng uy tín giới 3.1 COMPTIA 3.2 (ISC)² 10 3.3 PMI 10 3.4 ISACA 11 3.5 CISCO 11 3.6 EC-COUNCIL 12 Các loại chứng an tồn thơng tin theo mảng 12 4.1 Chứng Chỉ Security+ 12 4.2 Chứng Chỉ CISSP 15 4.3 Chứng Chỉ PMP 19 4.4 Chứng Chỉ CISM 21 4.5 Chứng Chỉ CCNP 22 4.6 Chứng Chỉ CCIE 25 4.7 Chứng Chỉ A+ 27 h 4.8 Chứng Chỉ Linux+ 30 4.9 Chứng Chỉ CASP+ 33 4.10 Chứng Chỉ CEH 36 4.11 Chứng Chỉ PENTEST+ 43 4.12 Chứng Chỉ OSCP 45 Chương III: Tổng Kết 48 So sánh chứng lĩnh vực 48 1.1 Penetration Testing 48 1.2 Security (Architecture - Management) 49 1.3 Network Security 49 Những chứng tốt theo mảng an tồn thơng tin 50 2.1 Penetration Testing-OSCP 50 2.2 Security Architecture and Engineering-CASP+ 51 2.3 Network Security-CCIE 52 2.4 Security Management-CISM 52 Một vài feedback chứng 53 3.1 Chứng Chỉ Pentest+ 53 3.2 Chứng Chỉ CEH 53 3.3 Chứng Chỉ Linux+ 54 3.4 Chứng Chỉ A+ 54 3.5 Chứng Chỉ Security+ 54 3.6 Chứng Chỉ CCNP 55 3.7 Chứng Chỉ PMP 55 3.8 Chứng Chỉ CISSP 55 Kết luận 56 Chương IV: Tài Liệu Tham Khảo 57 h Chương I: Lời Mở Đầu Cho dù bạn người công nghệ tìm kiếm chứng hay chuyên gia dày dạn kinh nghiệm muốn nhận công nhận cho kỹ kinh nghiệm chun ngành mình, có chứng dành cho bạn Mặc dù chứng công nghệ tốt chứng phục vụ cho mục tiêu kinh nghiệm nghề nghiệp bạn, chứng giúp bạn đảm bảo công việc với phúc lợi tốt lĩnh vực CNTT, ATTT Các chứng ATTT giúp bạn thể kỹ để có ưu cạnh tranh việc tăng lương đáp ứng đủ điều kiện cho vị trí trả mức lương cao Trên viết này, bạn tìm thấy khám phá chứng công nghệ, an tồn tốt có sẵn vào năm 2022 Bạn khám phá loại chứng ATTT khác nhau, bạn cần chuẩn bị cho kỳ thi chứng nơi để tìm hiểu sâu thêm chúng h Chương II: Các Chứng Chỉ An Toàn Thông Tin Tổng quát lĩnh vực an tồn thơng tin 1.1 Security Management gì? Lĩnh vực “Quản lý bảo mật” lĩnh vực rộng lớn bao gồm tất khía cạnh việc bảo vệ tài sản tổ chức Từ máy tính, người, tịa nhà đến tài sản khác (hệ thống thông tin, hệ thống mạng viễn thông ) để bảo vệ liệu tổ chức, chống lại rủi ro Chiến lược quản lý bảo mật bắt đầu cách xác định tài sản này, phát triển, thực sách quy trình bảo vệ chúng, Đồng thời trì nâng cấp chương trình theo thời gian Các chuyên gia làm việc quản lý bảo mật bao gồm từ nhân viên bảo vệ đến chuyên gia CNTT phát triển hệ thống mạng ứng dụng phần mềm công nghệ cao 1.2 Network Security gì? Theo cisco.com, Lĩnh vực “An ninh mạng” hoạt động bảo vệ hệ thống, mạng chương trình khỏi công kỹ thuật số Các công mạng thường nhằm vào việc truy cập, thay đổi phá hủy thông tin nhạy cảm; moi tiền người dùng; làm gián đoạn quy trình kinh doanh bình thường Nó định nghĩa thêm việc bảo vệ hệ thống kết nối internet phần cứng, phần mềm liệu khỏi mối đe dọa mạng Với tính an ninh mạng mạnh mẽ, cá nhân doanh nghiệp bảo vệ chống lại truy cập trái phép thiết kế để thay đổi, xóa phá hủy liệu nhạy cảm h 1.3 Security Architecture and Engineering Lĩnh vực “Kỹ thuật kiến trúc bảo mật” bao gồm chủ đề quan trọng liên quan đến kế hoạch, thiết kế nguyên tắc kỹ thuật bảo mật Các chủ đề bao gồm đánh giá giảm thiểu lỗ hổng hệ thống thông tin, khái niệm mơ hình bảo mật kiến trúc bảo mật lĩnh vực quan trọng kiểm soát truy cập, điện toán đám mây, mật mã, xâm nhập hệ thống (ransomware, injection nữa) hệ thống ảo hóa đề cập chủ đề 1.4 Penetration Testing gì? Lĩnh vực “Penetration Testing” viết tắt PenTest (Pen Testing – Kiểm thử thâm nhập) Đây kiểu Security Testing, dùng để phát lỗ hổng, rủi ro hay mối đe dọa bảo mật mà hacker khai thác ứng dụng phần mềm, mạng hay ứng dụng web Mục đích h PenTest xác định kiểm tra tất lỗ hổng bảo mật có phần mềm hệ thống công nghệ thông tin Người thực thử nghiệm xâm nhập gọi kiểm tra xâm nhập pentester Cybersecurity skill roadmap 2.1 Sans Cyber Security Skills Roadmap Với Roadmap Sans có hướng: • Hướng Management: h • Hướng Red team: • Hướng Blue team: h • Hướng Threat Hunting: h • Risk / Threat / Vulnerability Analyst • System Administrators • Network Administrators and Engineers 4.11 Chứng Chỉ PENTEST+ a Khái niệm Comptia Pentest+ kỳ thi toàn diện bao gồm tất giai đoạn kiểm tra thâm nhập Pentest+ kỳ thi thị trường bao gồm tất khía cạnh quản lý lỗ hổng Pentest+ kỳ thi kiểm tra thâm nhập bao gồm kỹ thuật chống lại bề mặt công mở rộng b Yêu cầu Kiến thức Mạng, Bảo mật tương đương Tối thiểu 3-4 năm kinh nghiệm bảo mật thông tin liên quan Mặc dù khơng có điều kiện tiên bắt buộc, PenTest + thiết kế để tuân theo CompTIA Security + trải nghiệm tương đương tập trung vào kỹ thuật, thực hành c Thông tin kỳ thi ✓ Giới thiệu kỳ thi: CompTIA PenTest+ tuân thủ tiêu chuẩn ISO 17024 Bộ Y tế Hoa Kỳ phê duyệt để đáp ứng yêu cầu thị 8140/8570.01-M Các quan quản lý phủ dựa vào chứng nhận ANSI, cung cấp tự tin tin tưởng vào đầu chương trình cơng nhận Hơn 43 h 2,3 triệu kỳ thi công nhận ISO/ANSI thực kể từ ngày tháng năm 2011 ✓ Chi tiết kỳ thi: Mã kỳ thi (Version) PT0-002 Thời gian xuất 28/10/2021 Thời gian đổi kỳ thi Sau năm từ ngày xuất Số lượng câu hỏi Tối đa 85 câu hỏi Loại câu hỏi Trắc nghiệm thực hành Thời gian thi 165 phút Chi phí $392/kỳ thi Điểm đậu 750 (theo thang điểm 100-900) ✓ Mục tiêu kỳ thi: Bảng liệt kê lĩnh vực đánh giá kỳ thi mức độ kiến thức LĨNH VỰC TỶ LỆ PHẦN TRĂM CỦA BÀI THI Lập kế hoạch xác định phạm vi 14% Tổng hợp thông tin xác định lỗ hổng 22% Tấn công khai thác 30% Báo cáo truyền thơng 18% Cơng cụ phân tích mã 16% Tổng cộng 100% d Giá trị PenTest+ chứng nhận yêu cầu ứng viên thể khả kiến thức thực hành để kiểm tra thiết bị môi trường đám mây thiết bị di động, ngồi máy tính để bàn máy chủ truyền thống ✓ Kỹ đạt được: 44 h • Lập kế hoạch phạm vi: Giải thích tầm quan trọng lập kế hoạch khía cạnh đánh giá dựa tn thủ • Thu thập thông tin nhận dạng lỗ hổng: Thu thập thơng tin để chuẩn bị khai thác sau thực qt lỗ hổng phân tích kết • Tấn công khai thác: Khai thác lỗ hổng mạng, khơng dây, ứng dụng RF, tóm tắt công bảo mật vật lý thực kỹ thuật sau khai thác • Cơng cụ kiểm tra thâm nhập: Tiến hành tập thu thập thông tin với công cụ khác phân tích đầu tập lệnh (giới hạn ở: Bash, Python, Ruby, PowerShell) • Báo cáo truyền thông: Sử dụng phương pháp viết báo cáo xử lý phương pháp hay giải thích chiến lược giảm thiểu đề xuất cho lỗ hổng phát e Cơ hội nghề nghiệp Các công việc sử dụng chứng CompTIA Pentest+ mà bạn làm: • • • • • • Penetration Tester Security Consultant Cloud Penetration Tester Web App Penetration Tester Chuyên gia bảo mật điện toán đám mây Chuyên gia an ninh mạng 4.12 Chứng Chỉ OSCP a Khái niệm OSCP (Offensive Security Certified Professional) chứng thuộc hệ thống chứng Offensive Security - công ty Mỹ Chứng cung cấp kỹ cần thiết để kiểm thử xâm nhập tảng Windows Linux dựa vào Kali Linux (Kali Linux tảng kiểm thử xâm nhập Offensive Security phát triển trì, cung cấp nhiều cơng cụ phục vụ cho công kiểm thử) dành cho Pentester 45 h b Yêu cầu Người muốn tham gia thi lấy chứng OSCP phải đạt yêu cầu tối thiểu sau: • Hiểu rõ giao thức mạng TCP/IP • Có kinh nghiệm, vận hành, quản trị làm việc với hệ điều hành Windows Linux • Có hiểu biết, kiến thức viết Bash script Python c Thơng tin kỳ thi Chi phí: $ 1499 (cả học + thi) Bạn có tổng thời gian ngày cho kỳ thi OSCP ✓ Chi tiết kỳ thi: • Phần thực hành: 60 điểm cho máy ▪ 20 điểm cho máy ▪ Mỗi máy phải cần bước lên shell quyền user thấp leo quyền lên user cao ▪ BOF khơng cịn mặc định có BOF khai thác thành cơng có quyền user thấp cần leo quyền lên không năm trước exploit BOF thành công giải ▪ 40 điểm cho thử thách liên quan đến Active Directory gồm máy client máy domain controller • Phần báo cáo: Ngày thứ tính thời gian làm thực hành kết thúc Bạn phải làm báo cáo chụp ảnh mơ tả chứng minh 46 h làm phần thực hành để ban giám khảo chấm điểm (Phần quan trọng giống bạn hồi đại học thi làm hết đề 10 điểm chí cịn bị 1,2) Hướng dẫn chi tiết Lưu ý nhỏ: Lúc thi thực hành bạn phải bị giám sát share hình bật camera 24/24 Sẽ có giám sát viên offensive giám sát bạn trình thi Đi vào phải xin phép người ➢ Sau bạn nộp báo cáo offensive đánh giá báo cáo trình làm bạn khơng vi phạm quy chế tổng điểm đạt tối thiểu 70/100 bạn đỗ offensive chấp nhật kết cấp certificate d Giá trị ✓ Kỹ đạt được: Hiểu chế biết cách khai thác lỗ hổng: XSS, SQL Injection… lỗ hổng tiềm tàng tồn ứng dụng, web, … Làm trở thành PenTester: chuyên gia Inforsec muốn chuyển qua kiểm tra thâm nhập hệ thống, chuyên gia an ninh, quản trị viên mạng chuyên gia công nghệ khác… Biết cách tận dụng lỗ hổng: sử dụng kỹ thuật thu thập thông tin để xác định liệt kê mục tiêu chạy hệ điều hành, dịch vụ khác Biết tiến hành leo thang đặc quyền, công từ xa cơng ty phía khách hàng u cầu Sáng tạo giải vấn đề nâng cao tư duy, kỹ năng: viết script, tool để công xâm nhập hệ thống Cơ hội nghề nghiệp Giữ chứng OSCP cho thấy chủ sở hữu có kỹ cần thiết cần thiết để làm việc vai trị sau đây: • Security analyst • Computer forensics analyst • Security specialist • Penetration tester • Security engineer • Security code auditor • Malware analyst • Security consultant e 47 h ✓ Mức lương: Có chứng mức lương ta nhận làm việc ngành là: $123,486/năm Chương III: Tổng Kết So sánh chứng lĩnh vực 1.1 Penetration Testing CompTIA Pentest+ Có phần thi thực hành Trình độ nghiệm ✓ kinh Trung cấp Offensive Security Certified Professional (OSCP) ✓ Trung cấp Trung cấp Cao cấp Mục tiêu kỳ thi Kiểm thâm giá hổng Không phụ thuộc vào sản phẩm nhà cung cấp cụ thể EC-Council Certified Ethical Hacker (CEH) tra Kiểm tra nhập thâm nhập đánh lỗ ✓ ✓ Bài thi thực hành viết báo cáo dựa kỹ thực chiến, tình diễn thực tế ✓ 48 h 1.2 Security (Architecture - Management) CompTIA CompTIA CompTIA A+ Linux+ Security+ CompTIA CASP+ Có phần thi thực hành ✓ ✓ ✓ ✓ Trình độ kinh nghiệm Sơ cấp Trung cấp Trung cấp Cao cấp Mục Kiến thức tiêu kỳ thi lập trình, phần mềm, phần cứng, xử lý cố bảo mật Không phụ thuộc vào sản phẩm nhà cung cấp cụ thể 1.3 ✓ Cấu hình, Đánh giá, giám sát Giám sát bảo mật mạng, cloud, Hỗ trợ IoT thiết máy chủ bị di động Linux Thiết lập sách ứng phó với cố bảo mật ✓ ✓ Xây dựng, điều hành giám sát, ứng phó cố Áp dụng sách bảo mật mã hoá ✓ Network Security ✓ Điểm giống: 49 h Đều chứng hệ thống Cisco cung cấp nhằm nâng cao hiểu biết an ninh mạng, nhà tuyển dụng xem trọng nước ✓ Điểm khác: Chứng Chỉ CCNP Chứng Chỉ CCIE • u cầu chứng CCNA để tham gia thi, thi nước để cấp chứng chỉ, lượng kiến thức tập trung chuyên sâu lĩnh vực học CCNA • Khơng u cầu điều kiện tiên quyết, thi cấp chứng CCIE không tổ chức Việt Nam • CCIE chứng cao cấp CISCO lượng kiến thức mang lại tổng quát nhiều so với CCNP kèm với thời gian, cơng sức phí dự thi cao Những chứng tốt theo mảng an tồn thơng tin 2.1 a Penetration Testing-OSCP Lý Như Roadmap chứng dành cho đường quan lộ liên quan đến ngành security bạn thấy có nhiều chứng khác Vậy chứng lại khuyên bạn nên chọn OSCP trở thành chứng Ở tơi nói quan điểm thân không so sánh với chứng khác chứng có ưu nhược điểm riêng tuỳ vào định hướng phát triển cá nhân chứng có ý nghĩa khác Bạn nên chọn OSCP dựa yếu tố: Chi phí thi: Chi phí học thi từ $1,499 không rẻ so với cert khác sans gần $8000 học lẫn thi hợp lý với túi tiền với điều kiện người 50 h Kiến thức thu được: Các Certificate offensive thiên hướng thực hành ứng dụng, OSCP cung cấp cho bạn kỹ để pentest xâm nhập máy chủ nào? Đối với chuyên gia bảo mật ngành Cyber Security người thơng thạo có kinh nghiệm xâm nhập hệ thống, thi lấy chứng OSCP cách tuyệt vời để thể kỹ chun mơn họ Trong thực tế ngồi yếu tố cịn có key quan trọng khiến tơi khun bạn lựa chọn OSCP Đó việc chứng đánh thị trường lao động Giống muôn vàn chứng tiếng Anh Việt Nam IELTS ln đánh giá cao chứng khác Tuy nhiên, khơng có đảm bảo điều bất biến, năm certificate “được lòng” nhà tuyển dụng năm sau lại chứng khác “lên ngôi” Nên không đề cập hay đánh giá yếu tố mà đề xuất cho bạn giá trị thực tế việc học OSCP công việc hướng phát triển nghề nghiệp b Kinh Nghiệm Hệ thống hoá lại kiến thức hình thành tư pentest hệ thống: “Vì tơi xuất thân từ web pentester nên trước chủ ý từ lỗ hổng web để chiếm quyền điều khiển máy chủ mà quên cịn nhiều thứ khác chí đơn giản lại hiệu quả” Phải quan sát tất thứ vận dụng thứ tìm Qua việc luyện tập lab để ôn thi OSCP kỹ Pentest liên quan đến hệ thống người học củng cố nâng cao lên theo 2.2 a Security Architecture and Engineering-CASP+ Lý Chứng CASP+ chứng cao cấp compTIA, chứng giúp nhiều cho người muốn làm cho phủ, senior manager, Giám đốc phòng CNTT, b Kinh nghiệm Kì thi kéo dài 165 phút với 90 câu hỏi, vừa có trắc nghiệm vừa thực hành nên cần phải phân bố thời gian hợp lí, nên làm trắc nghiệm câu chắn điểm trước đến thực hành, sau giải câu trắc nghiệm chưa làm trước 51 h Thời gian ôn thi cho chứng khoảng năm với ứng dụng Pocket Prep Ứng dụng mô lab có kì thi với lời giải chi tiết cho câu hỏi Với lệ phí 494 nên cần phải chuẩn bị kỹ để đạt chứng lần đầu tránh tốn kém, bạn học khố học online CASP+ khoảng 40 ôn tập khoảng 9-12 tháng, sau chinh phục CASP+ 2.3 a Network Security-CCIE Lý CCIE chứng cao cấp nhà Cisco, cung cấp kiến thức kỹ vận hành hệ thống an ninh mạng cách chuyên nghiệp Cuộc thi thực hành kéo dài giúp người thi đáp ứng nhu cầu thực tế phải hàng ngày chống lại tội phạm mạng b Kinh nghiệm CCIE có kỳ thi thực hành kéo dài giờ, yêu cầu người thi lập kế hoạch, thiết kế, triển khai, vận hành tối ưu hóa dual stack solutions (IPv4 and IPv6) cho mạng doanh nghiệp phức tạp Bên cạnh đó, ứng viên cịn phải lập trình tự động hóa hệ thống mạng thi Các ứng viên Việt Nam tùy vào mong muốn điều kiện tài thực kỳ thi Lab Singapore (không cần Visa), Úc, Hồng Kông, Ấn Độ, … 2.4 a Security Management-CISM Lý Certified Information Security Manager (CISM) chứng hàng đầu cho chuyên gia IT có trách nhiệm quản lý Cung cấp kỹ thành thạo quản lý rủi ro bảo mật, quản lý khắc phục cố Hơn 32.000 người có chứng CISM kể từ đưa vào sử dụng năm 2002, khiến cho số nơi yêu cầu bắt buộc phải có chứng Chứng CISM ngày xem trọng công tác quản lý an ninh mạng thể qua mức lương tăng trưởng theo năm b Kinh nghiệm CISM - Certified Information Security Management - chứng thiên kỹ quản lý (Management) kỹ thuật (Technical) CISM CISSP nên không đánh đồng so sánh khác biệt nằm cuối chứng Management vs Professional 52 h CISM dành cho mong muốn, theo đuổi góc nhìn quản lý nhớ bước tích lũy kinh nghiệm từ thực tế đảm bảo giá trị CISM Một vài feedback chứng 3.1 Chứng Chỉ Pentest+ “Tôi vượt qua kỳ thi Pentest + sáng nay! Tôi không tự tin nhấp vào nút Gửi đó, tơi vượt qua với 821 900 (Bạn cần 750 để vượt qua.) Về lời khun cho thí sinh khác: • Biết nmap switches • Biết netcat/ncat switches • Biết cách đọc cách viết script Python, Ruby, Bash Powershell • Biết số vị trí Windows registry phổ biến liên quan đến chức bảo mật • Biết the chmod numbering scheme để đặt đặc quyền tệp thư mục Linux • Biết cách đọc log files xác định công khác • Biết cách ưu tiên lỗ hổng Nếu bạn có nhiều lỗ hổng khai thác, bạn khai thác (và khắc phục) lỗ hổng trước? Để có tài liệu ơn tập, tơi mua khóa học video Udemy Jason Dion, kèm với 70 trang hướng dẫn ôn tập kiểm tra thực hành Tôi mua sách Sybex Mike Chapple David Seidl, kèm với kiểm tra thực hành thẻ ghi nhớ Cả hai nguồn hữu ích Tơi tải xuống thiết lập máy ảo cho Kali Linux Metasploitable 2, đồng thời thực số công việc thực hành với nmap Metasploit.” Vyceron-(Trích từ viết diễn đàn Reddit) 3.2 Chứng Chỉ CEH “Trước tơi bắt đầu đào tạo C|eh, tơi có số kiến thức Kalilinux, Backtrack, Wireshark công cụ khác, C|eh cho tơi khóa đào tạo nâng cao công cụ nữa, 53 h Armitage, Metasploit, Burp Suite, NAMP, Zenmap, Nessus, nhiều nữa” Iskren Yankov-(Chief Expert Information Security Officer) 3.3 Chứng Chỉ Linux+ “Tóm lại, tơi khun bạn nên học Linux + thơng qua khóa học trực tuyến CompTIA (điều tốt họ có mục tiêu học xếp, liên kết, lab, kiểm tra thực hành ), sách Hướng dẫn học CompTIA Linux + trải nghiệm thực tế qua phịng lab Ngồi ra, bạn mua kiểm tra thực hành từ MeasureUp (Tơi đọc Reddit, số người nói kiểm tra tảng trông giống với kiểm tra thực tế Tơi gần 10 tháng để có chứng này, q lâu, muộn cịn khơng.” Sanba-(Trích từ viết diễn đàn Reddit) 3.4 Chứng Chỉ A+ “CompTIA A + công nhận rộng rãi chứng CNTT mà chuyên gia CNTT tiềm nên đạt Đó tiêu chuẩn ngành để khởi động nghiệp CNTT Nó khơng xác nhận kiến thức tảng bạn mà cho nhà tuyển dụng thấy bạn sẵn sàng học hỏi thăng tiến nghiệp, bạn có khả học tập vượt qua kỳ thi Chỉ cần có CompTIA A + sơ yếu lý lịch bạn giúp bạn vượt lên người khơng có chứng để xếp hàng vấn Và bạn cố gắng giành cơng việc CNTT mình, vấn đề lớn.” Kiran Pradhan-(Marketing Professional at Life Sciences-college major) 3.5 Chứng Chỉ Security+ “Tôi thực thích chuẩn bị cho chứng nhận tơi tin mang lại số kiến thức vững mà chuyên gia an ninh mạng cần phải có Tơi chắn giới thiệu cho muốn bắt đầu nghiệp lĩnh vực an ninh mạng có khả lĩnh vực cụ thể chứng rộng, đừng nhầm lẫn nghĩ 54 h điều đủ, bạn yêu cầu thêm số kiến thức thực tế để thành công lĩnh vực này.” Stefano Lanaro-(https://steflan-security.com/comptia-security-certification-review/) 3.6 Chứng Chỉ CCNP “CCNP thường hầu hết người dự thi coi khó CCNA Điều phần kỳ thi CCNP bao gồm nhiều chủ đề rộng Ngoài ra, kỳ thi CCNP bao gồm chiều sâu tài liệu kỳ thi CCNA Khơng có điều kiện tiên thức cho CCNP Enterprise, bạn nên hiểu chủ đề kỳ thi trước tham gia kỳ thi Các ứng viên CCNP thường có 3-5 năm kinh nghiệm triển khai giải pháp mạng doanh nghiệp Dù CCNP khó khăn đáng giá Nếu bạn muốn vượt qua CCNP lần thử đầu tiên, bạn chọn SPOTO.” Herry's IT Certs-(Professional in Cisco Certification) 3.7 Chứng Chỉ PMP “PMP thực chứng nhận khó khăn Nó khơng địi hỏi phải học nhiều mà cịn phải có lượng kinh nghiệm làm việc liên quan Điều làm cho chứng trở nên khó khăn người vượt qua kỳ thi khơng có kinh nghiệm thời gian thực Tơi 37 ngày bao gồm ngày đào tạo Tôi thực làm việc chăm Tôi dành ngày vào ngày tuần 6–8 vào ngày cuối tuần năm kinh nghiệm quản lý dự án giúp nhiều việc nắm bắt chủ đề khái niệm liên quan để vượt qua kỳ thi.” Priyanka Gupta-(Blogger at www.guptapriyankablog.com) 3.8 Chứng Chỉ CISSP “Bạn tham gia kỳ thi khơng có kinh nghiệm cần thiết để nhận CISSP, tự tin bạn khơng thể vượt qua lần thử bạn thiếu kinh nghiệm hiểu biết Do đó, tơi khun bạn nên trước tiên bạn phải giải vấn đề Để thành công Kỳ thi CISSP, bạn phải có đầy đủ kiến thức Vì vậy, bạn dễ dàng vượt qua chứng Và theo tơi, bạn đạt 55 h chứng thành công cách sử dụng tài liệu Dumps Certspilot có chất lượng độc đáo mà bạn dễ dàng tiếp cận câu hỏi bạn gặp đề thi thực chúng hình thành format đề bạn xử lý thứ dễ dàng kỳ thi.” William Smith Spaceship-(Former Certified Salesforce Developer-DEV 401) Kết luận Các lợi ích chứng mảng an tồn thơng tin đa dạng nhu cầu chuyên gia CNTT có tay nghề cao gia tăng Do đó, bạn cần phải vượt xa mức bình thường đạt chứng bảo mật CNTT để chứng minh giàu có kiến thức, chun mơn bạn trụ vững nghề, khơng bị đào thảo lạc hậu 56 h Chương IV: Tài Liệu Tham Khảo https://pauljerimy.com/security-certification-roadmap/ https://www.sans.org/cyber-security-skills-roadmap/ https://partners.comptia.org/docs/certification-roadmap https://www.gartner.com/en/roadmap-for-cybersecurity https://kiiky.com/cybersecurity-certifications/ https://www.isaca.org/ https://cciedump.spoto.net/ https://www.cisco.com/ https://www.tgs-mtc.com/5-reasons-why-you-should-get-ccnpcertified/ https://whitehat.vn/threads/chung-chi-oscp-va-nhung-dieu-bannen-biet/ https://www.offensive-security.com/pwk-oscp/ https://www.comptia.org/ https://comptiavietnam.org/ https://www.eccouncil.org/programs/certified-ethical-hackerceh/#ceh-3 https://www.webasha.com/blog/difference-between-ceh-v11-vsceh-v10/ 57 h