Sách Tiếng Việt CompTIA Security+ (SY0-701)

by Security365 | 09/08/2025 | Lượt xem: 15

📖 Giới thiệu Giáo Trình CompTIA Security+ (SY0-701)

CompTIA Security+ là chứng chỉ an toàn thông tin phổ biến nhất toàn cầu cho người mới và trung cấp, được các doanh nghiệp, tổ chức và cơ quan chính phủ Mỹ (DoD 8570) công nhận. Đây là nền tảng để bước vào các chứng chỉ cao hơn như CySA+, PenTest+, CASP+, hay các chứng chỉ quốc tế như CISSP, CISM.

Bản Security+ SY0-701phiên bản mới nhất (ra mắt 2024), tập trung vào các kỹ năng bảo mật hiện đại: bảo mật đám mây, ứng phó sự cố, phòng chống tấn công mạng, và quản lý rủi ro.

📦 Giá bán: 375.000 VND (bao gồm phí ship toàn quốc)
🎁 Ưu đãi đặc biệt:

  • Tặng kèm 35 bài giảng chất lượng cao cho khách hàng đặt mua sớm.

  • Giảm 50% CompTIA CertMaster Learn + Lab for Security+ (SY0-701) – tài khoản 3 tháng, chính hãng, chỉ còn 1.500.000 VND (giá gốc 3.000.000 VND) – Số lượng có hạn.

📚 Nội dung 35 chương

 

  1. Social Engineering Techniques – Các kỹ thuật lừa đảo và thao túng tâm lý người dùng

    • Nội dung: Phân tích các chiêu thức như phishing, vishing, pretexting, baiting, tailgating.

    • Ứng dụng: Xây dựng chương trình đào tạo chống lừa đảo và kịch bản diễn tập cho nhân viên.

  2. Type of Attack Indicators – Các dấu hiệu nhận biết kiểu tấn công

    • Nội dung: Nhận biết IoA (Indicators of Attack) và IoC (Indicators of Compromise) như log bất thường, lưu lượng mạng tăng đột biến.

    • Ứng dụng: Tích hợp hệ thống SIEM để giám sát liên tục.

  3. Application Attack Indicators – Nhận diện tấn công vào ứng dụng

    • Nội dung: Dấu hiệu SQL injection, XSS, CSRF, command injection.

    • Ứng dụng: Áp dụng kiểm thử bảo mật định kỳ và WAF (Web Application Firewall).

  4. Network Attack Indicators – Dấu hiệu tấn công mạng

    • Nội dung: Nhận diện DDoS, ARP spoofing, man-in-the-middle, port scanning.

    • Ứng dụng: Sử dụng IDS/IPS và phân tích gói tin với Wireshark.

  5. Threat Actors, Vectors, and Intelligence Sources – Tác nhân đe dọa, đường tấn công và nguồn tình báo

    • Nội dung: Phân loại hacker, APT, nội gián; các vector tấn công như email, USB, web.

    • Ứng dụng: Kết hợp Threat Intelligence để dự báo tấn công.

  6. Vulnerabilities – Lỗ hổng bảo mật và cách khai thác

    • Nội dung: Lỗ hổng phần mềm, cấu hình sai, zero-day.

    • Ứng dụng: Triển khai quy trình quét và vá (patch management).

  7. Security Assessments – Đánh giá bảo mật

    • Nội dung: Phương pháp đánh giá: vulnerability assessment, risk assessment.

    • Ứng dụng: Lập kế hoạch kiểm tra định kỳ hạ tầng CNTT.

  8. Penetration Testing – Kiểm thử xâm nhập

    • Nội dung: Quy trình pentest gồm thu thập thông tin, khai thác, báo cáo.

    • Ứng dụng: Thuê pentester hoặc thành lập đội red team nội bộ.

  9. Enterprise Security Architecture – Kiến trúc bảo mật doanh nghiệp

    • Nội dung: Mô hình bảo mật nhiều lớp, Zero Trust, defense-in-depth.

    • Ứng dụng: Thiết kế bảo mật đồng bộ từ mạng, máy chủ, ứng dụng đến người dùng.

  10. Virtualization and Cloud Security – Bảo mật ảo hóa và điện toán đám mây

    • Nội dung: Bảo vệ VM, container, dữ liệu trên cloud.

    • Ứng dụng: Tuân thủ shared responsibility model khi dùng AWS, Azure, GCP.

  11. Secure Application Development, Deployment, and Automation – Phát triển, triển khai và tự động hóa ứng dụng an toàn

    • Nội dung: SDLC, DevSecOps, kiểm thử bảo mật tự động.

    • Ứng dụng: Kết hợp CI/CD với quét bảo mật code.

  12. Authentication and Authorization – Xác thực và phân quyền

    • Nội dung: MFA, RBAC, ABAC, SSO.

    • Ứng dụng: Tăng cường bảo mật truy cập hệ thống nội bộ.

  13. Cybersecurity Resilience – Khả năng chống chịu an ninh mạng

    • Nội dung: BCP, DRP, hệ thống dự phòng.

    • Ứng dụng: Duy trì hoạt động liên tục khi xảy ra sự cố.

  14. Embedded and Specialized Systems – Hệ thống nhúng và chuyên dụng

    • Nội dung: IoT, SCADA, OT.

    • Ứng dụng: Bảo vệ hệ thống sản xuất, y tế, hạ tầng trọng yếu.

  15. Physical Security Controls – Kiểm soát an ninh vật lý

    • Nội dung: Khóa, thẻ từ, CCTV, bảo vệ.

    • Ứng dụng: Ngăn truy cập trái phép vào server room.

  16. Cryptographic Concepts – Nguyên lý mật mã học

    • Nội dung: Mã hóa đối xứng, bất đối xứng, hashing, digital signature.

    • Ứng dụng: Mã hóa dữ liệu nhạy cảm và truyền thông an toàn.

  17. Secure Protocols – Giao thức bảo mật

    • Nội dung: HTTPS, SSH, IPsec, S/MIME.

    • Ứng dụng: Loại bỏ giao thức không an toàn như Telnet, FTP.

  18. Host and Application Security – Bảo mật máy chủ và ứng dụng

    • Nội dung: Patch hệ điều hành, cài antivirus, hardening.

    • Ứng dụng: Quản lý cấu hình an toàn và chống malware.

  19. Secure Network Design – Thiết kế mạng an toàn

    • Nội dung: Segmentation, VLAN, DMZ.

    • Ứng dụng: Giảm phạm vi tấn công trong doanh nghiệp.

  20. Wireless Security – Bảo mật mạng không dây

    • Nội dung: WPA3, 802.1X, chống rogue AP.

    • Ứng dụng: Bảo vệ Wi-Fi văn phòng.

  21. Secure Mobile Solutions – Giải pháp bảo mật cho thiết bị di động

    • Nội dung: MDM, containerization, remote wipe.

    • Ứng dụng: Quản lý điện thoại, tablet nhân viên.

  22. Implement Authentication and Authorization Solutions – Triển khai giải pháp xác thực và phân quyền

    • Nội dung: LDAP, RADIUS, OAuth.

    • Ứng dụng: Triển khai SSO và MFA trong doanh nghiệp.

  23. Identity and Account Management Controls – Kiểm soát danh tính và tài khoản

    • Nội dung: Lifecycle của tài khoản, quyền hạn.

    • Ứng dụng: Ngắt tài khoản khi nhân viên nghỉ việc.

  24. Implement Authentication and Authorization Solutions (Extended) – Triển khai mở rộng

    • Nội dung: Thực hành cấu hình xác thực.

    • Ứng dụng: Tích hợp xác thực liên kết với các ứng dụng nội bộ.

  25. Public Key Infrastructure – Hạ tầng khóa công khai PKI

    • Nội dung: CA, certificate, OCSP, CRL.

    • Ứng dụng: Bảo mật email, VPN, website.

  26. Tools Assess Organizational Security – Công cụ đánh giá bảo mật tổ chức

    • Nội dung: Nmap, Nessus, Metasploit.

    • Ứng dụng: Quét lỗ hổng, kiểm tra bảo mật định kỳ.

  27. Incident Response Policies, Processes, and Procedures – Chính sách và quy trình ứng phó sự cố

    • Nội dung: 6 bước IR: chuẩn bị, phát hiện, phân tích, cô lập, khắc phục, rút kinh nghiệm.

    • Ứng dụng: Xây dựng playbook ứng phó.

  28. Investigations – Điều tra bảo mật

    • Nội dung: Thu thập bằng chứng số, chain of custody.

    • Ứng dụng: Hỗ trợ pháp lý khi điều tra.

  29. Mitigation Techniques and Controls – Kỹ thuật giảm thiểu và kiểm soát rủi ro

    • Nội dung: Firewall rules, ACL, patch.

    • Ứng dụng: Ngăn chặn tấn công và giảm thiểu tác động.

  30. Digital Forensics – Pháp y số

    • Nội dung: Phân tích thiết bị, dữ liệu.

    • Ứng dụng: Tìm nguyên nhân và khắc phục triệt để.

  31. Security Controls – Các biện pháp kiểm soát bảo mật

    • Nội dung: Administrative, Technical, Physical controls.

    • Ứng dụng: Triển khai đầy đủ 3 nhóm kiểm soát.

  32. Regulations, Standards, and Frameworks – Quy định, tiêu chuẩn và khung quản lý bảo mật

    • Nội dung: GDPR, ISO 27001, NIST, PCI DSS.

    • Ứng dụng: Đảm bảo tuân thủ pháp luật và chuẩn ngành.

  33. Organizational Policies – Chính sách tổ chức

    • Nội dung: Acceptable Use Policy, BYOD Policy.

    • Ứng dụng: Quản lý hành vi sử dụng tài nguyên CNTT.

  34. Risk Management – Quản lý rủi ro

    • Nội dung: Nhận diện, đánh giá, giảm thiểu rủi ro.

    • Ứng dụng: Lập kế hoạch an toàn thông tin chiến lược.

  35. Privacy – Quyền riêng tư và bảo vệ dữ liệu cá nhân

    • Nội dung: Nguyên tắc bảo vệ thông tin cá nhân.

    • Ứng dụng: Tuân thủ luật và bảo vệ khách hàng.

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất