Tự học CompTIA Security+ tại nhà: Lộ trình 90 ngày chi tiết 2026

by

Mục lục

  1. Tự học Security+ có khả thi không?
  2. Điều kiện cần trước khi bắt đầu
  3. Ngân sách tự học tối ưu
  4. Lộ trình 90 ngày chi tiết theo tuần
  5. Khung thời gian biểu 1 ngày thực tế
  6. Tài nguyên miễn phí nên tận dụng
  7. Lab tự build với chi phí thấp
  8. Cách duy trì động lực trong 90 ngày
  9. Khi nào nên chuyển sang học có giảng viên
  10. Sẵn sàng thi: checklist cuối cùng

1. Tự học Security+ có khả thi không?

Câu trả lời ngắn: có, hoàn toàn khả thi với người có nền tảng IT cơ bản và kỷ luật. Theo khảo sát cộng đồng /r/CompTIA trên Reddit, khoảng 60-70% người đã đậu SY0-701 là tự học, phần còn lại tham gia khoá học hoặc được công ty tài trợ.

Tuy nhiên, tự học không có nghĩa là “học một mình không hỗ trợ”. Bạn vẫn cần:

  • Tài liệu chất lượng (sách, video, practice exam)
  • Cộng đồng để hỏi khi bí (Discord, Reddit, Facebook group)
  • Lab để thực hành
  • Lịch học có kỷ luật

Bài viết này đưa ra lộ trình 90 ngày đã được kiểm chứng với giả định bạn dành 10-15 giờ/tuần (1.5-2 giờ/ngày trong tuần + 4-5 giờ/ngày cuối tuần).

💡 Đọc thêm: Nếu bạn chưa rõ Security+ có phù hợp với mình không, xem bài “Chứng chỉ CompTIA 2026: Lộ trình toàn diện từ A+ đến SecurityX” để so sánh với các chứng chỉ khác.

2. Điều kiện cần trước khi bắt đầu

Nền tảng kiến thức tối thiểu:

  • Hiểu mô hình OSI 7 tầng (hoặc TCP/IP 4 tầng)
  • Biết subnet, IP public vs private, NAT, DHCP, DNS
  • Quen dùng Windows và Linux CLI cơ bản (cd, ls, ping, ipconfig, ifconfig)
  • Hiểu khái niệm file system, process, service
  • Tiếng Anh đọc hiểu trình độ B1-B2 (đề thi tiếng Anh)

Nếu thiếu các nền này, nên dành 2-4 tuần học Network+ (hoặc ít nhất xem Professor Messer Network+) trước khi bắt đầu 90 ngày Security+.

Phần cứng cần có:

  • Laptop/PC có RAM ≥ 8GB (16GB lý tưởng để chạy VM)
  • 100GB ổ cứng trống
  • Kết nối Internet ổn định
  • Tai nghe có micro (cho thi OnVUE nếu thi tại nhà)

Tinh thần:

  • Cam kết 10-15 giờ/tuần liên tục 3 tháng
  • Chấp nhận sẽ có tuần chán nản muốn bỏ cuộc (tuần 5-6 là thời điểm khủng hoảng điển hình)
  • Gia đình/bạn cùng nhà biết bạn đang học để hỗ trợ giữ lịch

3. Ngân sách tự học tối ưu

Tự học rẻ hơn khoá học có giảng viên đáng kể. Dưới đây là ngân sách tham khảo (quy đổi VND, giá 2026):

Hạng mụcBắt buộc?Chi phí
Sách Sybex “Security+ Study Guide” (Mike Chapple)Nên có700-900k
Jason Dion Practice Exams (Udemy)Bắt buộc250-400k (giá sale)
Professor Messer video courseTuỳ chọnMiễn phí (YouTube)
CertMaster Labs hoặc TryHackMeNên có800k-1.2tr (3 tháng)
Exam voucher SY0-701Bắt buộc6-9 triệu (qua partner VN)
Retake voucher (dự phòng)Tuỳ chọn0 đ (nếu mua bundle)

Tổng: khoảng 8-11 triệu cho lộ trình tự học đầy đủ.

So sánh: khoá học có giảng viên trọn gói tại Việt Nam thường 12-18 triệu. Tự học tiết kiệm 30-50% nhưng đổi lại bạn phải tự kỷ luật và không có người giải đáp khi bí.

Mẹo tiết kiệm:

  • Mua sách Sybex PDF cũ phiên bản SY0-701 (không mua SY0-601 đã lỗi thời)
  • Jason Dion thường sale $10-15/khoá vào các dịp Black Friday, Tết
  • Bundle voucher + lab qua đối tác chính thức tại Việt Nam giảm được 15-25%

💡 Đọc thêm: Xem chi tiết cách mua voucher đúng giá tại “Mua exam voucher CompTIA ở Việt Nam: Hướng dẫn & lưu ý”.

4. Lộ trình 90 ngày chi tiết theo tuần

Lộ trình này chia thành 4 giai đoạn: Nền tảng → Đào sâu → Thực hành → Tinh luyện.

Giai đoạn 1: Nền tảng (Tuần 1-3)

Mục tiêu: làm quen toàn bộ 5 domain, không đòi hỏi thuộc sâu.

Tuần 1:

  • Xem toàn bộ video Domain 1 (General Security Concepts) của Professor Messer
  • Đọc chương 1-3 sách Sybex
  • Lập flashcard (Anki) cho 30-40 thuật ngữ cốt lõi: CIA, AAA, control types, crypto basics

Tuần 2:

  • Video Domain 2 (Threats & Vulnerabilities) — domain dày nhất về thuật ngữ
  • Đọc chương 4-7 Sybex
  • Flashcard malware types, attack types, threat actors

Tuần 3:

  • Video Domain 3 (Security Architecture)
  • Đọc chương 8-10 Sybex
  • Vẽ lại các diagram firewall/DMZ/VLAN trên giấy để ghi nhớ

Kiểm tra cuối giai đoạn 1: làm Practice Test 1 của Jason Dion → nếu đạt 50-60%, đúng tiến độ. Dưới 45% → chậm lại, xem lại video.

Giai đoạn 2: Đào sâu (Tuần 4-6)

Mục tiêu: học kỹ 2 domain lớn nhất và khó nhất.

Tuần 4-5: Domain 4 (Security Operations — 28%)

Đây là domain quan trọng nhất. Dành 2 tuần:

  • Video Professor Messer toàn bộ Domain 4
  • Sybex chương 11-14
  • Tự thực hành: cài Wazuh SIEM trên VM hoặc dùng Splunk Free 60 ngày
  • Học NIST SP 800-61 Incident Response lifecycle — thuộc lòng 6 bước
  • Flashcard IAM (SAML, OAuth, OpenID, Kerberos, LDAP)

Tuần 6: Domain 5 (Program Management — 20%)

  • Video Domain 5
  • Sybex chương cuối về GRC
  • Học bảng so sánh: policy vs standard vs procedure vs guideline
  • Ghép các quy định (GDPR, HIPAA, PCI DSS, SOX) với loại dữ liệu tương ứng

Kiểm tra cuối giai đoạn 2: Practice Test 2 và 3 của Jason Dion → mục tiêu 65-75%.

Giai đoạn 3: Thực hành (Tuần 7-10)

Mục tiêu: làm quen PBQ và tình huống thực tế.

Tuần 7:

  • Bắt đầu CertMaster Labs hoặc TryHackMe Pre-Security & SOC Level 1 path
  • Luyện 2-3 PBQ/ngày
  • Làm Practice Test 4 (Jason Dion)

Tuần 8:

  • Lab network attack & defense: sniffing với Wireshark, scan với nmap, SSH hardening
  • Lab log analysis: đọc Windows Event Log, Syslog, tìm dấu hiệu attack
  • Làm Practice Test 5

Tuần 9:

  • Luyện PBQ dạng drag-and-drop firewall rule
  • Luyện đọc output nmap, netstat, tcpdump
  • Làm Practice Test 6 (thường là đề khó nhất của Jason Dion)

Tuần 10:

  • Review toàn bộ câu sai trong 6 practice test
  • Xác định top 3 chủ đề yếu nhất → ôn lại video + sách phần đó
  • Cuối tuần: làm lại Practice Test 1 (đã làm đầu tiên) — đối chiếu điểm số để thấy tiến bộ

Kiểm tra cuối giai đoạn 3: điểm Practice Test đạt 80-85% ổn định.

💡 Đọc thêm: Muốn hiểu sâu PBQ và 5 domain, xem bài “CompTIA Security+ SY0-701: Đề cương, domain và mẹo học thi”.

Giai đoạn 4: Tinh luyện (Tuần 11-13)

Mục tiêu: đạt phong độ đỉnh trước ngày thi.

Tuần 11:

  • Đặt lịch thi (Pearson VUE hoặc OnVUE) cho cuối tuần 13
  • Làm 1 full exam/ngày trong điều kiện thật (90 phút, không nghỉ, không Google)
  • Chỉ review câu sai, không học thêm nội dung mới

Tuần 12:

  • Tập trung ôn lại top 20% chủ đề yếu nhất
  • Làm flashcard cuối cùng
  • Duyệt lại exam objectives PDF chính thức từ CompTIA — kiểm tra có topic nào bỏ sót không

Tuần 13:

  • Ngày 1-3: làm 1 practice test cuối cùng, xem lại lỗi
  • Ngày 4-5: nghỉ học hoàn toàn, chỉ đọc lướt flashcard 30 phút/ngày
  • Ngày 6: nghỉ hoàn toàn, đi bộ, ngủ đủ
  • Ngày 7: ngày thi

5. Khung thời gian biểu 1 ngày thực tế

Ví dụ cho người đi làm 8h-17h:

Thứ 2-Thứ 6 (1.5-2 giờ/ngày):

  • 6:00-6:30 sáng: flashcard Anki (30 phút)
  • 19:00-20:30 tối: xem video / đọc sách / làm practice (90 phút)

Thứ 7 (4-5 giờ):

  • Sáng: xem video + đọc sách (2 giờ)
  • Chiều: thực hành lab (2-3 giờ)

Chủ nhật (4-5 giờ):

  • Sáng: làm practice test full 90 phút
  • Chiều: review câu sai + tổng kết tuần

Tổng cộng: ~12-14 giờ/tuần.

Mẹo giữ lịch:

  • Dùng calendar block time, coi như lịch họp không thể dời
  • Báo trước người thân biết lịch học
  • Có ngày “off” 1 lần/tuần để tránh cháy

6. Tài nguyên miễn phí nên tận dụng

Video:

  • Professor Messer SY0-701 (YouTube) — full course chính
  • Mr. Sy Cybersecurity (YouTube) — bổ sung cho PBQ
  • CyberKraft (YouTube) — giải đề practice
  • Đặc biệt là các bài giảng lý thuyết + hướng dẫn thực hành và bài ôn luyện từ Security365

Practice miễn phí:

  • CompTIA free sample questions (comptia.org)
  • ExamCompass Security+ practice (~500 câu free)
  • Crucial Exams SY0-701

Cheat sheet:

  • CompTIA Security+ Acronym List (bắt buộc download từ comptia.org)
  • Infosec Institute Security+ cheat sheet
  • ProfessorMesser note PDF (miễn phí trên site)

Cộng đồng:

  • Reddit /r/CompTIA, /r/SecurityPlus — hỏi đáp 24/7
  • Discord “Certifications” server
  • Facebook Group “CompTIA Việt Nam” — trao đổi tiếng Việt

AI trợ giảng:

  • Hỏi ChatGPT/Claude giải thích khái niệm khó (nhớ verify lại với tài liệu chính thức)
  • Yêu cầu tạo flashcard, mnemonic, so sánh giữa các khái niệm

7. Lab tự build với chi phí thấp

Không cần mua lab đắt tiền — bạn có thể tự build bằng các công cụ miễn phí:

Cơ bản (cần cho Security+):

  • VirtualBox hoặc VMware Workstation Player — miễn phí
  • Windows 10/11 Evaluation — free 90 ngày từ Microsoft
  • Ubuntu Server — miễn phí
  • Kali Linux — miễn phí
  • pfSense Firewall — miễn phí

Kịch bản lab tự thiết kế:

  1. Network segmentation lab — 3 VM (Kali attack, Ubuntu web server, Windows client), tạo 2 subnet có pfSense ở giữa
  2. Wireshark capture lab — sniff HTTP vs HTTPS, ARP poisoning
  3. Log analysis lab — cài ELK Stack hoặc Wazuh, đẩy log Windows Event vào, tạo alert
  4. Vulnerability scan lab — quét hệ thống DVWA hoặc Metasploitable bằng Nessus Essentials (free tier)
  5. IAM lab — setup Active Directory trên Windows Server, tạo user, áp dụng group policy

Nền tảng lab online miễn phí/rẻ:

  • TryHackMe — gói Pre-Security miễn phí; gói Premium ~$10/tháng có SOC Level 1 path rất phù hợp Security+
  • HackTheBox Academy — module “Security+ SOC Analyst” có tính phí nhưng chất lượng cao
  • LetsDefend — platform riêng cho Blue Team, free tier

💡 Đọc thêm: Hướng dẫn chi tiết cài đặt và dùng các tool lab tại bài “Kali Linux 2026: Hướng dẫn cài đặt và hardening”“Wireshark: 20 filter chuyên nghiệp cho SOC Analyst” trong cụm Tools.

8. Cách duy trì động lực trong 90 ngày

90 ngày là quãng đường dài. Hầu hết người bỏ cuộc vào tuần 5-7 khi đã qua giai đoạn hứng khởi ban đầu nhưng chưa thấy kết quả cụ thể.

5 cách giữ lửa:

1. Track tiến độ bằng số. Ghi lại điểm practice test mỗi lần làm. Thấy điểm tăng dần là động lực mạnh hơn bất cứ lời động viên nào.

2. Study buddy. Tìm 1-2 người cùng lộ trình, họp 30 phút/tuần qua Zoom/Discord để trao đổi. Áp lực xã hội lành mạnh giúp không bỏ cuộc.

3. Reward theo milestone. Hoàn thành giai đoạn 1 → thưởng bản thân 1 bữa ăn ngon. Hoàn thành giai đoạn 2 → mua món đồ tech nhỏ đã thích. Đừng đợi đến khi đậu mới thưởng.

4. Chia sẻ hành trình public. Post note học trên LinkedIn/Facebook tuần 1 lần — bạn sẽ ngại bỏ cuộc khi nhiều người đã biết.

5. Nhớ lý do tại sao bắt đầu. Ghi trên giấy note dán bàn: “Tôi học Security+ vì ___”. Đọc lại khi muốn bỏ cuộc.

Dấu hiệu cần nghỉ ngơi (không phải bỏ cuộc):

  • Học 2 tiếng nhưng nhớ được <10%
  • Cảm thấy buồn nôn khi mở sách
  • Ngủ < 5 tiếng/đêm 3 ngày liên tiếp

Nếu xuất hiện: nghỉ 2-3 ngày, đi chơi, ngủ đủ, rồi quay lại. Đừng ép. Sức bền quan trọng hơn tốc độ.

9. Khi nào nên chuyển sang học có giảng viên

Tự học phù hợp với nhiều người nhưng không phải tất cả. Bạn nên cân nhắc khoá có giảng viên nếu:

  • Đã tự học 4-6 tuần mà điểm practice test vẫn <50%
  • Không có nền tảng IT, học 1 mình thấy khó bắt kịp thuật ngữ
  • Tiếng Anh còn yếu, đọc sách Sybex mất nhiều thời gian
  • Cần có người giải đáp trực tiếp khi bí
  • Muốn có lab hướng dẫn step-by-step, không phải tự mày mò
  • Có ngân sách dôi ra và muốn rút ngắn thời gian học xuống 6-8 tuần

Khoá học có giảng viên không phải là “đường tắt” mà là công cụ tăng tốc — vẫn cần tự học ở nhà nhưng có người kèm và lộ trình chặt chẽ.

10. Sẵn sàng thi: checklist cuối cùng

Trước khi đặt lịch thi, hãy kiểm tra:

  • [ ] Đạt 80%+ trên ít nhất 3 practice test Jason Dion liên tiếp
  • [ ] Đã làm hết 6 practice test của Jason Dion
  • [ ] Quen với định dạng PBQ, không hoảng khi gặp
  • [ ] Đã đọc toàn bộ CompTIA Security+ Exam Objectives PDF
  • [ ] Đã làm CompTIA sample questions chính thức
  • [ ] Thuộc lòng các framework: CIA, NIST IR, AAA, CVSS
  • [ ] Có hộ chiếu hoặc CCCD còn hiệu lực
  • [ ] Đặt lịch thi vào ngày không có sự kiện quan trọng (không đám cưới, họp lớn)
  • [ ] Test system check OnVUE nếu thi tại nhà (làm trước 24-48h)
  • [ ] Có kế hoạch ngủ đủ 7-8 tiếng đêm trước thi

Nếu tick được hết checklist → bạn đã sẵn sàng.

🎯 Tham khảo ngay

🎓 Khóa Security+ có hướng dẫn🧪 Voucher + Lab + Retake📞 Tư vấn lộ trình cá nhân
Cho ai muốn học nhanh hơn tự học thuầnBundle tiết kiệm đến 25%Liên hệ
Xem khóa CompTIA →Mua voucher →Đặt tư vấn →

Đọc thêm trong cụm CompTIA

Khám phá cụm khác

Biên soạn bởi đội ngũ Instructor Security365

Leave a Comment