Tôi đã fail chứng chỉ An ninh mạng đầu tiên như thế nào ?
Bài viết được đăng tải đầu tiên tại blog cá nhân của mình: : https://dangkhoi.me/how-i-failed-my-first-cybersecurity-certification
Mình từng nghĩ ISC2 CC chỉ là một chứng chỉ lý thuyết “nhẹ đô”. Ba ngày ôn tập là đủ.
Đang loay hoay ngồi giải CTF, mình thấy hơi chán và lướt Linkedin thấy mọi người share rất nhiều về cert trong ngành như các chứng chỉ danh giá như OSCP, CISSP,... hay các chứng chỉ entry-level hơn như CCNA hay eJPT (một chứng chỉ phiên bản nhẹ đô hơn so với OSCP).Mình cũng rất muốn thử sức với những chứng chỉ này nhưng sợ không pass và phí tiền một cách vô ích.
Vậy có chứng chỉ nào với áp lực tương đương nhưng chi phí bằng 0 không ??
Sau một hồi tìm hiểu, mình tìm thấy một chứng chỉ rất uy tín bên ISC2, nhắc đến ISC2 thôi là mọi người đã thấy uy tín rồi nhỉ, đây là cái nôi của các chứng chỉ huyền thoại như CISSP hay SSCP, được xem là hiệp hội phi lợi nhuận hàng đầu cho các chuyên gia an toàn thông tin.Và chứng chỉ mình đang nhắc đến là Certified in Cybersecurity, viết tắt là CC.
1. Chứng chỉ CC là gì ?
Khi bạn thử search google những câu như : "What certifications should i get for entry-lever cybersecurity" hay "How i get into cybersecurity" thì bạn có thể sẽ thấy đề xuất chứng chỉ này.Đây là chứng chỉ dành cho những người mới bắt đầu trong lĩnh vực an ninh mạng.Lúc đầu mình nghĩ nó chủ yếu bao gồm những lý thuyết cơ bản, nói chung mình thấy nó không khác gì thi bằng lái xe lắm(cho đến khi mình mình fail😇), chỉ cần mình ôn chắc lý thuyết, hiểu được tư duy cơ bản thì sẽ làm bài được, không cần quá nhiều kiến thức quá cao siêu hay sâu gì cả.Nhưng mình đã nhầm ! ISC2 CC không yêu cầu bạn hack một server, nó yêu cầu bạn hiểu cách vận hành bảo mật của một tổ chức.Bất kì ai cũng có thể học và thi miễn phí qua chương trình "One Million Certified in Cybersecurity" trên trang chủ của ISC2 CC.Việc đăng kí thi cũng không quá khó và phức tạp, bạn chỉ cần book một cái lịch phù hợp nhất với mình và đi thi thôi Overview qua một chút, khi học chứng chỉ này bạn cần nắm chắc 5 Domain sau :
-
Domain 1 : Security Principle
Đây là domain bạn sẽ được học những principle cơ bản trong ngành như CIA, ethical code,...
-
Domain 2 : Incident Response, Business Continuity and Disaster Recovery Concepts
Domain này bạn sẽ được học kế hoạch để ứng phó với sự cố, sau sự cố để công ty, tổ chức hay doanh nghiệp hoạt động bình thường.
-
Domain 3 : Access Control Concepts
Domain này tập trung vào các loại access control như MAC,DAC,LAC hay RBAC,...Mình nghĩ đây là domain khó chịu và dễ làm nhất vì rất dễ nhầm,khó phân loại và mình nhớ tần số xuất hiện các câu hỏi trong domain này chiếm khá nhiều.
-
Domain 4 : Network Security
Phần này dạy về các mô hình Cloud như SaaS, PaaS,... các loại network architecture, các port và service phổ biến như http,snmp,ftp,...
-
Domain 5 : Security Operation
Domain cuối bạn sẽ được giới thiệu về crypto cơ bản như hash, mã hóa bất đối xứng và đối xứng, về nguyên tắc đặt mật khẩu, logging, monitoring,.... Đây chỉ là một phần kiến thức chính mình lấy ra từ các domain, còn rất nhiều kiến thức khác mình chưa liệt kê ra hết, nhưng mình nghĩ để pass được chứng chỉ này, kiến thức chỉ chiếm tầm 60%, phần còn lại là mindset của bạn.Với lại mình thấy chứng chỉ này nó thiên về Quản lý (Management) hơn là kĩ thuật(technical). Và đó cũng là lí do mình fail kì thi này.
2. Mình đã fail ISC2 CC như thế nào
Thật ra mình chỉ có vỏn vẹn hơn 3 ngày để chuẩn bị cho kì thi này, do mình nghĩ chứng chỉ này chỉ cần học lý thuyết và làm bài thi thử là có thể pass được, nhưng không.Đây là kết quả thi của mình:
Để pass kì thi này, bạn cần đạt tối thiểu 70/100 điểm, mặc dù ISC2 không báo điểm chính xác nhưng dựa vào giấy báo mình ước tính mình đạt khoảng 600-650, tức thiếu khoảng vài chục điểm nữa là pass😭
Tài liệu ôn tập
Trước khi thi, mình chỉ học lý thuyết ngay trên trang chủ ISC2, làm mocktest trên đó và xem series giải 200 câu trên youtube và đi thi. Ngoài ra mình cũng thấy có nhiều nguồn học rất hay nhưng chưa kịp học như:
https://github.com/cyberfascinate/ISC2-CC-Study-Material?tab=readme-ov-file
https://viblo.asia/p/lam-the-nao-de-lay-duoc-chung-chi-sscp-GAWVpZ1oJ05
Trải nghiệm thi đối với mình khá là ok, không gặp lỗi nào trong quá trình thi cả,nếu ai ở TPHCM thì sẽ thi ở trung tâm tin học VNPro.
3. Bài học và kinh nghiệm thi
Khi bước vào phòng thi và trải qua 2 tiếng, mình thấy các câu hỏi khá lắt léo về mặt câu từ, với lại 1 câu thường sẽ có 2 đến 3 khiến ai không học kĩ và nắm chắc mindset của ISC2 thì sẽ thấy nó khá giống nhau và thấy đáp án nào cũng đúng. Để làm tốt được kì thi này, mình nghĩ bạn cần phải hiểu được ngữ cảnh của câu hỏi, nếu chọn đáp án đó thì phải tự phản biện lại vì sao chọn phương án đó, có mặt lợi và mặt hại nào, có phải lựa chọn tốt nhất không.Vì các câu hỏi đa số sẽ hỏi theo dạng lựa chọn nào "best in case" nên không phải bạn lựa chọn phương án nào đúng mà phải là đúng nhất Để làm được những điều đó, bạn phải tự đặt mình là một management trong các câu hỏi, và điều đó không dễ chút nào với một ctf player thuần như mình. Mình nghĩ nếu cho mình làm lại mình sẽ học như sau :
- Tuần đầu: Học lý thuyết thật chắc
- Hai tuần kế tiếp : Làm mocktest từ nhiều nguồn, sai câu nào thì học chắc lại lý thuyết câu đó và không để sai ở các lần tiếp theo Khi nào làm trên 3 lần liên tiếp các đề sát với đề chính thức >80/100 thì có thể tự tin đi thi. Mình nghĩ mình sẽ không bỏ 50$ để thi lại lần 2.
Và đó là tất cả quá trình ôn thi, kinh nghiệm và bài học mình rút ra từ kì thi cert đầu tiên của mình.
Đây là một kỳ thi miễn phí, cho mình trải nghiệm một chứng chỉ quốc tế thực thụ. Nếu bạn là người mới, tại sao không thử?
Nếu bạn đã từng thi ISC2 CC hoặc bất kỳ chứng chỉ an ninh mạng nào, mình rất muốn nghe trải nghiệm của bạn dưới phần comment. Chúc cho ai dự định thi kì thi này sẽ đỗ và không lặp lại những sai lầm giống mình.
Best Wishes !!!
All rights reserved
