Sự khác biệt giữa các kỳ thi bảo mật Comptia Security+ SYO-401 và SYO-501

Nhiều ứng viên Security + đã quen thuộc với kỳ thi CompTIA Security + SY0-401 muốn biết sự khác biệt giữa SY0-401 và phiên bản mới hơn của nó, SY0-501 là như thế nào ?
An ninh mạng là một lĩnh vực thay đổi nhanh chóng. Các mối đe dọa mới đang nổi lên mỗi ngày và các chuyên gia an ninh mạng cần phát triển các biện pháp đối phó với các mối đe dọa này. Trong ba năm kể từ khi SY0-401 được phát hành vào ngày 1 tháng 5 năm 2014, các tiến bộ trong lĩnh vực bảo mật mạng là rất quan trọng. Có một nhu cầu nghiêm túc để tìm kiếm các kỹ thuật và giải pháp hiện đại cho các mối đe dọa và lỗ hổng bảo mật mạng mới nổi. Do đó, phiên bản SY0-501 đã được thiết kế và cập nhật bằng cách xem xét các mối đe dọa mới, vì vậy việc thay thế SY0-401 là cần thiết. Mặt khác, không nên khuyến khích các ứng cử viên (hoặc đã) chuẩn bị cho kỳ thi SY0-401 bởi vì nó sẽ trở nên lạc hậu.
Ngày phát hành SY0-501
CompTIA đã phát hành Security + SY0-501 vào ngày 4 tháng 10 năm 2017, tại Pearson VUE, một đối tác khảo thí toàn cầu. Nó sẽ được bán trên thị trường và có sẵn cho công chúng trước ngày 25 tháng 10 năm 2017. Từ ngày 4 tháng 10 đến ngày 25 tháng 10, các đối tác nên xem Hội thảo trên web của Hội thi SY0-501, tìm hiểu tài liệu học tập bằng lab thực hành và lên lịch các khóa SY0-501. Hơn nữa, các đối tác nên đảm bảo rằng các giảng viên xác nhận trong SY0-501, tham dự theo yêu cầu An ninh + SY0-501 Train-the-Trainer, và chuẩn bị để dạy thực hành trên phòng thí nghiệm.
Sự khác biệt giữa hai kỳ thi là gì?
Security+ SY0-401 Exam Objectives:
Domain name Percentage of Exam
1—Network Security 20%
2—Compliance and Operational Security 18%
3—Threats and Vulnerabilities 20%
4—Application, Data, and Host Security 15%
5—Access Control and Identity Management 15%
6—Cryptography 12%
Total 100%
Security+ SY0-501 Exam Objectives:
Domain name Percentage of Exam
1—Threats, Attacks, and Vulnerabilities 21%
2—Technologies and Tools 22%
3—Architecture and Design 15%
4—Identity and Access Management 16%
5—Risk Management 14%
6— Cryptography and PKI 12%
Total 100%
Bằng cách phân tích cả hai bảng trên, có thể thấy rằng một vài miền đã bị thay đổi và chuỗi nội dung mục tiêu cũng đã bị thay đổi. Phiên bản SY0-501 bao gồm hầu hết các mục tiêu học tập cấp thấp thông qua kiến ​​thức, ứng dụng và hiểu. Mặt khác, mục tiêu SY0-401 bao gồm phân tích cấp trung gian hơn. Hơn nữa, bộ mục tiêu đã được tăng từ 33 lên 37. Vật liệu mới trong mục tiêu thi SY0-501 phản ánh các công nghệ và công cụ được sử dụng ngày nay không được bao gồm trong mục tiêu SY0-401 ba năm trước. Ví dụ: hãy xem domain thứ hai trong SY0-501, Công nghệ và Công cụ. Các công nghệ bao gồm mô tả chi tiết:
Tường lửa: stateful vs. stateless và Implicit deny
Bộ tập trung VPN: Truy cập từ xa so với site-to-site, plit tunnel vs. full tunnel, , VPN luôn bật
NIPS / NIDS: Inline so với thụ động, In-band so với out-of-band, quy tắc, phân tích
Ngoài ra, các công cụ mới bao gồm:
Máy quét mạng: phát hiện hệ thống giả mạo, ánh xạ mạng
Máy quét mạng không dây
Máy quét tuân thủ cấu hình
Khung khai thác
Công cụ vệ sinh dữ liệu
Công cụ steganography
Công cụ dòng lệnh
Những thay đổi quan trọng nhất cho kỳ thi là gì?
Kỳ thi SY0-501 được thiết kế để nâng cao nỗ lực cải thiện giảm thiểu rủi ro và quản lý rủi ro. Một phiên bản cập nhật nhấn mạnh rất nhiều các kỹ năng thực hành và thực hành của các chuyên gia bảo mật mạng để xác định và giải quyết các cuộc tấn công an ninh không gian mạng, các mối đe dọa và các lỗ hổng bảo mật.
Trong thế giới kỹ thuật số hiện đại, các công việc an ninh mạng đang trở nên bắt buộc đối với cơ sở hạ tầng CNTT của các doanh nghiệp. Bài kiểm tra SY0-501 cũng bao gồm các kỹ năng quan trọng, chẳng hạn như phân tích bảo mật, đã trở thành đường cơ sở cho tất cả các công việc bảo mật mạng.
Phiên bản SY0-401 có sẵn bằng ba ngôn ngữ, tiếng Anh, tiếng Nhật và tiếng Bồ Đào Nha. Mặt khác, phiên bản mới hơn, SY0-501, cung cấp bốn ngôn ngữ, tiếng Anh, tiếng Nhật, tiếng Bồ Đào Nha và tiếng Trung giản thể.
Ngoài ra, 25% nội dung bài kiểm tra đã được thay đổi và tài liệu mới hiện nay sâu hơn và rộng hơn. Các công nghệ cũ hơn đã được thay thế bằng các công cụ thế hệ tiếp theo. Các khu vực mở rộng bao gồm ransomware, spyware, các cuộc tấn công khác nhau và các kỹ năng nhận dạng mối đe dọa. Ngoài ra, khái niệm PKI được kết hợp trong miền mật mã. Các thay đổi chứng chỉ dựa trên khảo sát phân tích nhiệm vụ công việc (JTA) mà CompTIA định kỳ tiến hành với các thành viên và các tổ chức đối tác của mình. Hơn nữa, các hội thảo chuyên gia về vấn đề được thực hiện liên quan đến kiến ​​thức và kỹ năng cần thiết của một chuyên gia CNTT.
Mục tiêu của SY0-501 tập trung vào phân tích (Lớp 3) —các kỹ năng cấp độ.
SY0-401 tập trung vào việc áp dụng (Layer 4) – các kỹ năng liên tiếp và import.
Khi nào Kỳ thi SY0-401 sẽ được gỡ bỏ?
Mặc dù kỳ thi Security + SY0-501 mới đã được khởi chạy, phiên bản cũ (SY0-401) sẽ có sẵn bằng tiếng Anh cho đến ngày 31 tháng 7 năm 2018. Các kỳ thi tiếng Nhật và tiếng Bồ Đào Nha sẽ được gỡ bỏ vào tháng 12 năm 2018. Nếu ứng cử viên lấy SY0- Kỳ thi 401 trước ngày hết hạn, chứng chỉ bảo mật + của anh ấy / cô ấy sẽ có giá trị trong ba năm kể từ ngày anh ta / cô ấy vượt qua kỳ thi.
Bạn nên dùng phiên bản nào (SY0-401 hoặc SY0-501) của bài kiểm tra?
Nếu bạn đã chuẩn bị cho SY0-401 trong một thời gian dài, thì bạn không nên thử phiên bản mới, SY0-501. Thay vào đó, bạn nên làm bài kiểm tra SY0-401. Tuy nhiên, khi hiệu lực của nó hết hạn, bạn có thể chứng nhận lại bằng phiên bản mới.
Làm thế nào để bạn áp dụng cho kỳ thi mới (SY0-501)?
Quy trình đăng ký và chi phí của bài kiểm tra ($ 320) cho CompTIA SY0-501 sẽ vẫn giữ nguyên như phiên bản trước SY0-401. Bạn có thể truy cập trang web của Pearson VUE để nhận phiếu voucher kỳ thi và lên lịch cho kỳ thi của bạn.
Định dạng bài thi cho bảo mật + SY0-501 là gì?
Hiện tại, CompTIA đã không thay đổi định dạng cho bài kiểm tra SY0-501. Thay vào đó, cả phiên bản cũ hơn và phiên bản mới hơn đều có cùng mẫu kiểm tra. Ví dụ: thông tin bài kiểm tra sau đây giống nhau cho cả hai bài kiểm tra:
Số câu hỏi: 90
Các loại câu hỏi: Dựa trên hiệu suất và nhiều lựa chọn
Thời lượng bài kiểm tra: 90 phút
Điểm vượt qua: 750 điểm trên thang điểm 100-900
Sự khác biệt trong tài liệu học tập là gì?
Các ứng viên nên tập trung vào các cuốn sách do CompTIA đề xuất hữu ích cho việc tự học. Đối với kỳ thi SY0-401, CompTIA đề xuất các sách chính thức sau đây:
CompTIA Security+ All-in-One Exam Guide: Fourth Edition, published by McGraw Hill
CompTIA Security+ Vorbereitung auf, published by Verlagsgruppe Hüthig Jehle GmbH
CompTIA Security+ Study Guide: SY0-401, published by Wiley
Mike Meyer’s CompTIA Security+ Certification Passport: Fourth Edition
Cert-SY0-401, by David L. ProwseĐối với kỳ thi SY0-501, CompTIA cung cấp một số sách, bao gồm:
Mike Meyers” CompTIA Security+ Certification Passport: Fifth Edition, published by McGraw-Hill
CompTIA Security+® Certification Practice Exams: Third Edition, published by McGraw-Hill
CompTIA Security+ Study Guide, published by Wiley
Kể từ khi phiên bản mới, SY0-501 vừa xuất hiện, có rất ít sách có sẵn. Tuy nhiên, với thời gian, nhiều sách và tài liệu học tập khác cho phiên bản mới hơn sẽ có đầy đủ, hãy xem trên group Security365 các bạn thấy khá nhiều chuyên gia chia sẽ những trãi nghiệm của mình. Hãy theo dõi https://www.facebook.com/groups/1716061738637468
Sự khác nhau giữa các mẫu vai trò việc làm là gì?
Bảng dưới đây cho thấy sự khác biệt về mẫu vai trò việc làm cho cả hai kỳ thi.
SY0-501 SY0-401
Tư vấn an ninh kiểm toán CNTT / kiểm tra thâm nhập CNTT
Chuyên viên bảo mật / quản trị viên bảo mật
Quản trị viên Mạng Quản trị Mạng
Quản trị viên Hệ thống Bảo mật hoặc Quản trị viên Hệ thống
Tóm lược
Chứng nhận CompTIA Security + sẽ tiếp tục cung cấp một cơ sở chung cho kiến ​​thức và kỹ năng thiết yếu về an ninh mạng để bảo vệ cơ sở hạ tầng CNTT trên toàn thế giới. CompTIA đang mong đợi một sự chuyển đổi suôn sẻ từ SY0-401 sang kỳ thi SY0-501. Phiên bản SY0-501 được thiết kế để cung cấp các kỹ năng công nghệ và công nghệ CNTT mới nhất để đáp ứng các yêu cầu về an ninh mạng của các doanh nghiệp. Hy vọng rằng, CompTIA sẽ tiếp tục nâng cao tiêu chuẩn cho các chuyên gia bảo mật mạng trên toàn cầu.
Lược dịch bởi Nguyen Tran Tuong Vinh
@ https://cehvietnam.com