Meta title: CompTIA Security+ SY0-701: Đề cương 5 Domain & Mẹo thi đậu 2026 Meta description: Phân tích chi tiết 5 domain SY0-701, tỷ trọng điểm, nội dung PBQ, lộ trình học 8 tuần và mẹo phòng thi đã giúp hàng trăm học viên Việt đậu Security+ ngay lần đầu.
Mục lục
- SY0-701 là gì và vì sao quan trọng
- Format kỳ thi: số câu, thời gian, điểm đậu
- Phân tích 5 Domain chi tiết
- Performance-Based Questions (PBQ) — điểm khác biệt lớn nhất
- SY0-701 khác gì so với SY0-601
- Lộ trình học 8 tuần
- Tài liệu ôn thi khuyến nghị
- Mẹo phòng thi từ học viên đã đậu
- Sai lầm thường gặp cần tránh
- Bắt đầu chuẩn bị ngay
1. SY0-701 là gì và vì sao quan trọng
SY0-701 là mã đề thi hiện hành của chứng chỉ CompTIA Security+, ra mắt chính thức từ ngày 7/11/2023 và là phiên bản duy nhất còn active đến hết năm 2026. Phiên bản cũ SY0-601 đã nghỉ hưu từ 31/7/2024 — nếu tài liệu học của bạn vẫn ghi “SY0-601”, hãy bỏ ngay vì đã lỗi thời.
Security+ là chứng chỉ nhập môn an ninh mạng phổ biến nhất thế giới với hơn 700.000 người đang giữ. Tại Việt Nam, chứng chỉ này được ghi cứng trong JD tuyển dụng của hầu hết vị trí SOC Analyst entry-level, Security Engineer Junior, IT Security tại các ngân hàng và tập đoàn đa quốc gia.
Bài viết này phân tích chi tiết đề cương, phân bổ trọng số từng domain, và chia sẻ lộ trình ôn thi 8 tuần đã được kiểm chứng qua nhiều đợt học viên.
💡 Đọc thêm: Nếu bạn chưa rõ Security+ đứng ở đâu trong hệ thống chứng chỉ, hãy xem trước bài pillar “Chứng chỉ CompTIA 2026: Lộ trình toàn diện từ A+ đến SecurityX”.
2. Format kỳ thi
Một số thông số bạn cần nắm:
| Thông số | Giá trị |
|---|---|
| Mã đề | SY0-701 |
| Số câu tối đa | 90 câu |
| Thời gian | 90 phút |
| Điểm đậu | 750/900 (khoảng 83%) |
| Loại câu hỏi | Multiple choice + Performance-Based Questions (PBQ) |
| Ngôn ngữ | Tiếng Anh, Nhật, Đức, Thái, Tây Ban Nha, Bồ Đào Nha |
| Giá voucher | 425 USD (giá Mỹ — tại Việt Nam qua partner thường thấp hơn) |
| Hiệu lực | 3 năm (gia hạn qua CE) |
| Yêu cầu đầu vào | Không bắt buộc (khuyến nghị Network+ và 2 năm kinh nghiệm IT Security) |
Công thức tính điểm đặc biệt: CompTIA dùng thang điểm 100-900. Mỗi câu hỏi có trọng số khác nhau — PBQ thường chấm nặng hơn multiple choice. Không bị trừ điểm khi trả lời sai, vậy nên luôn chọn 1 đáp án kể cả không chắc chắn.
3. Phân tích 5 Domain chi tiết
Đây là bản đồ điểm số của SY0-701 — dùng làm căn cứ phân bổ thời gian ôn luyện:
Domain 1 — General Security Concepts (12%)
Nội dung nền tảng về an ninh mạng:
- CIA Triad (Confidentiality, Integrity, Availability) và các mô hình mở rộng như AAA (Authentication, Authorization, Accounting)
- Phân loại Security Controls: preventive, detective, corrective, compensating, deterrent, directive
- Phân loại theo bản chất: technical, managerial, operational, physical
- Cryptographic concepts cơ bản: symmetric vs asymmetric, hashing, digital signature, PKI, certificate, key management
- Change management process trong môi trường doanh nghiệp
- Zero Trust mô hình architecture — khái niệm trust nothing, verify everything
Mức độ khó: Dễ nhớ nhưng dễ bị nhầm lẫn giữa các loại control. Học bằng flashcard.
Domain 2 — Threats, Vulnerabilities, and Mitigations (22%)
Domain lớn thứ 2, tập trung nhận diện và ứng phó:
- Threat actors: nation-state, organized crime, hacktivist, insider threat, unskilled attacker
- Attack vectors: message-based (phishing, smishing, vishing), image-based, file-based, supply chain, removable device
- Malware types: ransomware, trojan, worm, rootkit, keylogger, spyware, bloatware
- Application attacks: injection (SQLi, LDAP, XML), buffer overflow, race condition, privilege escalation
- Network attacks: DDoS, DNS poisoning, on-path (MITM), wireless attacks, credential replay
- Cryptographic attacks: birthday, collision, downgrade
- Password attacks: spraying, brute force, dictionary, rainbow table
- Mitigation techniques: segmentation, access control, isolation, patching, encryption, monitoring
Mức độ khó: Trung bình. Cần nhớ khái niệm chính xác và phân biệt các biến thể (smishing vs vishing, rootkit vs trojan).
Domain 3 — Security Architecture (18%)
Kiến trúc và thiết kế hệ thống an toàn:
- Architecture models: on-premises, cloud (IaaS/PaaS/SaaS), hybrid, centralized vs decentralized
- Infrastructure considerations: high availability, scalability, resilience
- Network architecture: DMZ, screened subnet, VLAN, VPN (IPsec, SSL/TLS, L2TP), SD-WAN, SASE
- Firewall types: WAF, NGFW, UTM, stateful vs stateless
- Security components: IDS/IPS, DLP, NAC, load balancer, proxy, jump server
- Data protection: at rest, in transit, in use; tokenization, masking, obfuscation
- Data classification: sensitive, confidential, public, restricted, PII, PHI
Mức độ khó: Cần tư duy hệ thống. PBQ hay xuất hiện ở đây — yêu cầu đặt firewall, IDS, load balancer vào đúng vị trí trong diagram.
Domain 4 — Security Operations (28%) ⭐ Domain lớn nhất
Đây là domain có trọng số cao nhất — đầu tư ôn kỹ domain này cho tỷ lệ đậu cao.
- Baseline & hardening cho server, endpoint, wireless, mobile
- Asset management lifecycle: acquisition, assignment, monitoring, disposal
- Vulnerability management: scan, analysis, remediation, validation, reporting; CVSS scoring; CVE; common scan tools
- Alerting & monitoring: SIEM, SCAP, NetFlow, SNMP, log aggregation
- Incident response lifecycle: preparation → detection → analysis → containment → eradication → recovery → lessons learned (theo NIST SP 800-61)
- Digital forensics: chain of custody, order of volatility, imaging, data acquisition
- Identity & Access Management: provisioning, de-provisioning, MFA, SSO, federation, IAM solutions (SAML, OpenID, OAuth)
- Automation & orchestration: SOAR, script basics, API integration
Mức độ khó: Khó nhất cả đề. Rất nhiều thuật ngữ và quy trình cần nhớ.
Domain 5 — Security Program Management and Oversight (20%)
Quản trị, rủi ro, tuân thủ (GRC):
- Risk management: identification, assessment (qualitative vs quantitative), appetite, tolerance
- Risk treatment: transfer, accept, avoid, mitigate
- Third-party risk & vendor management: due diligence, supply chain, SLA, MOU, MSA, NDA
- Governance structures: board, committee, policy, procedure, standard, guideline
- Compliance: regulations (GDPR, HIPAA, PCI DSS, SOX), internal/external audit, attestation
- Security awareness: phishing training, recognition, reporting
- Business continuity: BIA, BCP, DRP, RTO, RPO, MTTR
Mức độ khó: Nhiều định nghĩa pháp lý. Mẹo: ghép thuật ngữ với hình ảnh hoặc case thực tế.
💡 Đọc thêm: Để luyện domain 4 (Security Operations), tham khảo bài “Wazuh SIEM: Triển khai open-source cho SME Việt” và “Wireshark: 20 filter chuyên nghiệp cho SOC Analyst” trong cụm Tools của chúng tôi.
4. Performance-Based Questions (PBQ) — điểm khác biệt lớn nhất
PBQ là dạng câu hỏi mô phỏng thực tế, không chọn A/B/C/D mà yêu cầu bạn thao tác trên interface giả lập. Thường xuất hiện 4-6 PBQ/đề, chấm điểm nặng (mỗi PBQ có thể tương đương 5-10 multiple choice).
Các dạng PBQ thường gặp:
- Drag-and-drop firewall rule — ghép rule với thứ tự ưu tiên đúng
- Matching — ghép attack với mitigation phù hợp
- Network diagram placement — đặt IDS, firewall, DMZ vào đúng vị trí
- Log analysis — đọc log Windows Event / Syslog và xác định attack type
- Command output interpretation — đọc output của nmap, netstat, tcpdump và suy luận
- Configuration — chọn đúng setting cho WPA3, VPN, TLS
Chiến thuật làm PBQ:
- PBQ xuất hiện đầu bài. Mark for review và skip ngay, làm multiple choice trước để chắc điểm.
- Quay lại PBQ khi còn khoảng 30-40 phút.
- Nếu không chắc, điền đáp án hợp lý nhất và chuyển câu khác — không được bỏ trống vì 1 PBQ = nhiều câu.
- Khi luyện tập, dùng CompTIA CertMaster Labs hoặc platform TryHackMe/HackTheBox để quen giao diện.
5. SY0-701 khác gì so với SY0-601
Nếu bạn từng học SY0-601, đây là các thay đổi quan trọng cần cập nhật:
| Thay đổi | SY0-601 | SY0-701 |
|---|---|---|
| Số domain | 6 | 5 (gộp Implementation vào Architecture & Operations) |
| Tỷ trọng Security Operations | 16% | 28% (tăng mạnh) |
| Zero Trust | Cơ bản | Chuyên sâu, nhiều câu hỏi |
| AI threats | Không có | Thêm mới (prompt injection, deepfake) |
| Supply chain | Nhẹ | Mở rộng (SolarWinds-style attack) |
| Hybrid cloud | Có | Tăng cường |
| SOAR & automation | Ít đề cập | Nhấn mạnh |
| Cryptography theory | Nặng | Giảm, tập trung ứng dụng |
Ý nghĩa: SY0-701 thiên về vận hành thực tế hơn. Câu hỏi tình huống SOC, IR, threat hunting nhiều hơn hẳn. Nếu bạn đã học SY0-601, cần bổ sung kiến thức AI threat, Zero Trust, SOAR, hybrid cloud.
6. Lộ trình học 8 tuần (chuẩn)
Áp dụng cho người có nền tảng IT cơ bản (đã học Network+ hoặc tương đương). Nếu chưa có nền, cộng thêm 4-6 tuần.
Tuần 1-2: Xây nền (Domain 1 + khung 4 domain còn lại)
- Xem toàn bộ video Professor Messer SY0-701 (miễn phí YouTube)
- Đọc lướt toàn bộ Domain 1 trong sách Mike Chapple (Sybex)
- Mục tiêu: quen thuật ngữ, không cần thuộc sâu
Tuần 3-4: Đào sâu Domain 2 & 3
- Học Domain 2 (Threats, Vulnerabilities, Mitigations) — nhiều phishing, malware, attack
- Học Domain 3 (Security Architecture) — vẽ lại các diagram mẫu
- Mỗi buổi cuối ngày: làm 20-30 câu practice của domain vừa học
Tuần 5-6: Chiến Domain 4 & 5 + PBQ
- Domain 4 là domain lớn nhất — dành 1 tuần
- Domain 5 (GRC) — dành 4-5 ngày
- Bắt đầu luyện PBQ qua CertMaster Labs, Dion Training, hoặc Jason Dion Udemy
Tuần 7: Full-length practice
- Làm 3-4 full practice exam với điều kiện thật (90 phút, không break)
- Mục tiêu: đạt ≥85% đều trên practice
- Xem lại toàn bộ câu sai, highlight chủ đề yếu
Tuần 8: Tinh luyện & nghỉ ngơi
- Ngày 1-3: ôn lại 20% chủ đề yếu nhất
- Ngày 4-5: làm 1 full exam cuối
- Ngày 6: nghỉ hoàn toàn, ngủ đủ
- Ngày 7: ngày thi
💡 Đọc thêm: Xem lộ trình 90 ngày chi tiết hơn tại bài “Tự học CompTIA Security+ tại nhà: Lộ trình 90 ngày”.
7. Tài liệu ôn thi khuyến nghị
Miễn phí:
- Professor Messer SY0-701 (YouTube) — bộ video full miễn phí chất lượng tốt nhất hiện nay
- CompTIA Security+ Exam Objectives PDF (comptia.org) — tài liệu gốc, phải có
Trả phí khuyến nghị:
- Sách Sybex “Security+ Study Guide” — Mike Chapple, David Seidl
- CompTIA CertMaster Learn + Labs — platform chính thức
- Jason Dion Practice Exams (Udemy) — 6 đề sát thực tế nhất
- Khóa giảng viên tại antoanthongtin.edu.vn — dạy tiếng Việt, có live Q&A, lab thực hành
Tránh:
- ❌ Dump exam (vi phạm NDA, voucher có thể bị cancel)
- ❌ Tài liệu “SY0-601” (đã lỗi thời)
- ❌ Các “brain dump” miễn phí trên forum — đáp án sai nhiều, gây mất nền kiến thức
8. Mẹo phòng thi từ học viên đã đậu
Trước ngày thi:
- Test system check với Pearson VUE trước 24h (nếu thi OnVUE tại nhà)
- Chuẩn bị 2 giấy tờ tùy thân: CMND/CCCD + hộ chiếu
- Ngủ đủ 7-8 tiếng — không thức trắng ôn
- Ăn nhẹ trước thi 1 tiếng, tránh đồ nhiều đường
Trong phòng thi:
- Đọc đề 2 lần — bẫy thường nằm ở từ khoá “BEST”, “MOST likely”, “FIRST”
- Phân bổ thời gian: ~1 phút/câu multiple choice + 5-7 phút/PBQ
- Skip câu khó, mark for review, quay lại sau
- Còn 5 phút: kiểm tra chắc chắn không câu nào bỏ trống
- Khi đoán: loại trừ 2 đáp án sai trước rồi chọn giữa 2 còn lại
Khi PBQ treo (màn hình lag):
- Bình tĩnh — thời gian vẫn tiếp tục chạy
- Giơ tay, báo proctor nếu lag > 30 giây
- PBQ có thể skip và quay lại — đừng mắc kẹt
Sau khi nộp bài:
- Kết quả hiện ngay lập tức trên màn hình
- Badge Credly: gửi về email trong 2-5 ngày làm việc
- Nếu trượt: xem bảng phân tích domain điểm yếu trên Pearson VUE score report để ôn lại đúng chỗ
9. Sai lầm thường gặp cần tránh
1. Học dàn trải cả 5 domain bằng nhau. Domain 4 (28%) quan trọng gấp 2 lần Domain 1 (12%) — phân bổ thời gian theo tỷ trọng.
2. Bỏ PBQ khi luyện tập. Chỉ luyện multiple choice dẫn tới sốc khi vào phòng thi. Luôn bao gồm PBQ trong practice test.
3. Dùng tài liệu SY0-601. Đã nghỉ hưu. Kiểm tra mọi tài liệu phải có mã “SY0-701” hoặc “2024/2025/2026”.
4. Đăng ký thi quá sớm. Chỉ đăng ký khi đạt ≥85% trên 3 practice test liên tiếp. Voucher có hạn 12 tháng — không cần vội.
5. Quá dựa vào flashcard. Flashcard tốt cho thuật ngữ nhưng không giúp làm PBQ. Phải có thực hành lab song song.
6. Bỏ qua Domain 5 (GRC). Nhiều người nghĩ GRC “nhàm chán”, bỏ qua, rồi mất điểm ở 20% đề. GRC dễ nhớ nếu gắn với case thật.
7. Không đọc kỹ câu hỏi. Security+ có nhiều câu “đúng một phần” — từ khoá như “first step”, “best choice”, “most cost-effective” thay đổi đáp án.
10. Bắt đầu chuẩn bị ngay
Security+ là khoản đầu tư khởi đầu tuyệt vời nhất cho sự nghiệp cybersecurity tại Việt Nam. Với lộ trình đúng và 8-12 tuần ôn thi nghiêm túc, bạn hoàn toàn có thể đậu ngay lần đầu.
An Toàn Thông Tin EDU hiện cung cấp:
- Khóa học Security+ SY0-701 giảng dạy bằng tiếng Việt — có live session, lab thực hành, Q&A trực tiếp với giảng viên CEH + Security+
- CompTIA CertMaster Labs chính hãng — lab ảo sát đề PBQ
- Exam voucher SY0-701 giá ưu đãi — bundle có retake protection, lab, practice test
- Học lại miễn phí nếu không đậu lần đầu
🎯 Tham khảo ngay
| 🎓 Khóa Security+ SY0-701 | 🧪 Voucher + Lab + Retake | 📞 Tư vấn lộ trình Security+ |
| Khóa giảng viên live + recorded, có cam kết đầu ra | Bundle tiết kiệm đến 25% so với mua lẻ | Đặt tư vấn 1-1 để lên roadmap cá nhân |
| Xem khóa CompTIA → | Mua voucher → | Đặt tư vấn → |
Đọc thêm trong cụm CompTIA
- 🗺️ Chứng chỉ CompTIA 2026: Lộ trình toàn diện từ A+ đến SecurityX — bài tổng quan pillar
- 📅 Tự học CompTIA Security+ tại nhà: Lộ trình 90 ngày
- 🛒 Mua exam voucher CompTIA ở Việt Nam: Hướng dẫn & lưu ý
- 📈 CompTIA CySA+ CS0-003: Lộ trình trở thành SOC Analyst — bước tiếp theo sau Security+
Khám phá thêm
- 🛡️ CEH v13 AI — so sánh với Security+ trong cụm EC-Council
- 🔧 Bộ 100+ công cụ An toàn thông tin thiết yếu
- 🎯 Diễn tập An toàn thông tin & Phishing Simulation
Bài viết được biên soạn bởi đội ngũ chuyên gia antoanthongtin.edu.vn, cập nhật tháng 4/2026. Nội dung dựa trên CompTIA Security+ SY0-701 Exam Objectives chính thức.