Cyber Security Technician” có nghĩa là: “Kỹ thuật viên An ninh mạng”

Trong đó:

• “Cyber” được dịch là “mạng” hoặc “không gian mạng”
• “Security” là “an ninh” hoặc “bảo mật”
• “Technician” là “kỹ thuật viên”

Thuật ngữ này đề cập đến một chuyên gia kỹ thuật làm việc trong lĩnh vực bảo vệ hệ thống máy tính, mạng và dữ liệu khỏi các mối đe dọa và tấn công trên không gian mạng.

Một “Kỹ thuật viên An ninh mạng” thường thực hiện các nhiệm vụ sau:

1. Giám sát hệ thống:
   • Theo dõi liên tục các hệ thống mạng và máy tính để phát hiện các hoạt động bất thường hoặc đáng ngờ.
   • Sử dụng các công cụ giám sát an ninh để phát hiện các mối đe dọa tiềm ẩn.
2. Bảo vệ hệ thống:
   • Cài đặt, cập nhật và quản lý phần mềm bảo mật như tường lửa, phần mềm chống virus, và hệ thống phát hiện xâm nhập.
   • Thực hiện các bản vá bảo mật và cập nhật hệ thống thường xuyên.
3. Quản lý truy cập:
   • Thiết lập và duy trì các chính sách kiểm soát truy cập.
   • Quản lý tài khoản người dùng và quyền truy cập.
4. Đánh giá rủi ro và lỗ hổng:
   • Thực hiện các đánh giá an ninh định kỳ để xác định các điểm yếu trong hệ thống.
   • Đề xuất và triển khai các biện pháp để khắc phục lỗ hổng.
5. Ứng phó sự cố:
   • Phản ứng nhanh chóng với các cảnh báo bảo mật và vi phạm.
   • Điều tra các sự cố bảo mật và thực hiện các biện pháp khắc phục.
6. Sao lưu và khôi phục dữ liệu:
   • Đảm bảo dữ liệu quan trọng được sao lưu thường xuyên.
   • Thực hiện và kiểm tra các quy trình khôi phục dữ liệu.
7. Đào tạo và nâng cao nhận thức:
   • Hướng dẫn nhân viên về các thực hành bảo mật tốt nhất.
   • Tổ chức các buổi đào tạo về an ninh mạng cho nhân viên.
8. Lập tài liệu và báo cáo:
   • Duy trì các tài liệu về cấu hình hệ thống, chính sách bảo mật và quy trình.
   • Chuẩn bị báo cáo về tình trạng bảo mật và các sự cố.
9. Cập nhật kiến thức:
   • Theo dõi các xu hướng mới nhất về an ninh mạng và các mối đe dọa mới nổi.
   • Tham gia các khóa đào tạo và chứng chỉ liên quan để nâng cao kỹ năng.

Hãy lấy ví dụ mục 7 có nhiệ vụ như sau :

7: Đào tạo và nâng cao nhận thức. Đây là một phần quan trọng trong công việc của Kỹ thuật viên An ninh mạng vì con người thường là mắt xích yếu nhất trong bảo mật thông tin. Cụ thể:

1. Hướng dẫn nhân viên về các thực hành bảo mật tốt nhất:
   • Dạy cách tạo và quản lý mật khẩu mạnh.
   • Hướng dẫn nhận biết và tránh các cuộc tấn công lừa đảo (phishing).
   • Chỉ dẫn cách sử dụng email và internet an toàn.
   • Giải thích tầm quan trọng của việc cập nhật phần mềm thường xuyên.
2. Tổ chức các buổi đào tạo về an ninh mạng:
   • Thiết kế và thực hiện các chương trình đào tạo định kỳ.
   • Tổ chức các buổi hội thảo hoặc webinar về các chủ đề an ninh mạng cụ thể.
   • Tạo ra các tình huống giả lập để nhân viên thực hành.
3. Phát triển tài liệu đào tạo:
   • Tạo sổ tay hướng dẫn, infographic, video ngắn về an ninh mạng.
   • Cập nhật tài liệu đào tạo thường xuyên để phản ánh các mối đe dọa mới.
4. Thực hiện chiến dịch nâng cao nhận thức:
   • Gửi email nhắc nhở định kỳ về các vấn đề bảo mật.
   • Tạo poster hoặc banner trong văn phòng để nhắc nhở về an ninh mạng.
5. Đánh giá hiệu quả đào tạo:
   • Thực hiện các bài kiểm tra sau đào tạo để đánh giá mức độ hiểu biết của nhân viên.
   • Theo dõi số lượng sự cố bảo mật liên quan đến lỗi người dùng để đánh giá hiệu quả của chương trình đào tạo.
6. Cá nhân hóa đào tạo:
   • Điều chỉnh nội dung đào tạo phù hợp với các phòng ban hoặc vai trò cụ thể trong tổ chức.
7. Khuyến khích văn hóa an ninh mạng:
   • Tạo ra một môi trường nơi nhân viên cảm thấy thoải mái báo cáo các vấn đề bảo mật tiềm ẩn.
   • Khuyến khích nhân viên đặt câu hỏi và chia sẻ mối quan tâm về bảo mật.

Cyber Security Technician (C|CT) là một chứng chỉ chuyên nghiệp trong lĩnh vực an ninh mạng. Cụ thể:

1. Ý nghĩa: Chứng chỉ này chứng nhận rằng người sở hữu có kiến thức và kỹ năng cơ bản để làm việc như một kỹ thuật viên an ninh mạng.
2. Cấp bởi: EC-Council (International Council of E-Commerce Consultants), một tổ chức hàng đầu trong đào tạo và chứng nhận an ninh mạng.
3. Nội dung: Chứng chỉ bao gồm kiến thức về các khía cạnh khác nhau của an ninh mạng như:
   • Bảo mật mạng cơ bản
   • Quản lý mối đe dọa và lỗ hổng
   • Phân tích mã độc
   • Ứng phó sự cố
   • Điều tra số
4. Đối tượng: Phù hợp cho những người mới bắt đầu sự nghiệp trong lĩnh vực an ninh mạng hoặc muốn chuyển hướng sang lĩnh vực này.
5. Giá trị: Giúp người sở hữu nổi bật trong thị trường việc làm an ninh mạng và chứng minh kiến thức cơ bản về lĩnh vực này.

1. Yêu cầu tham gia:

• Không có yêu cầu chính thức về kinh nghiệm hoặc bằng cấp.
• Tuy nhiên, kiến thức cơ bản về CNTT và mạng máy tính sẽ rất hữu ích.

1. Cấu trúc kỳ thi:

• Thời gian: 2 giờ
• Số lượng câu hỏi: 100 câu trắc nghiệm
• Điểm đậu: 70%

1. Chủ đề chính trong kỳ thi:

• Cơ bản về an ninh mạng
• Bảo mật mạng và cơ sở hạ tầng
• Quản lý truy cập và nhận dạng
• Bảo mật ứng dụng
• Mã hóa cơ bản
• An ninh điện toán đám mây
• Phân tích mã độc
• Ứng phó sự cố và pháp y số

1. Chuẩn bị cho kỳ thi:

• EC-Council cung cấp khóa học chính thức (iLearn) cho C|CT.
• Có các tài liệu học tập và bài thi thử trực tuyến.
• Nên tham gia các khóa học trực tuyến hoặc tại chỗ được EC-Council chứng nhận.

1. Giá trị của chứng chỉ:

• Được công nhận toàn cầu trong ngành công nghiệp an ninh mạng.
• Có thể là bước đệm để tiến tới các chứng chỉ cao cấp hơn như CEH (Certified Ethical Hacker).

1. Gia hạn chứng chỉ:

• Chứng chỉ có giá trị trong 3 năm.
• Để gia hạn, bạn cần tham gia các hoạt động phát triển chuyên môn liên tục (CPE – Continuing Professional Education).

1. Chi phí:

• Phí thi có thể dao động từ $450 đến $650 USD, tùy thuộc vào quốc gia và phương thức thi (trực tuyến hoặc tại trung tâm).

Làm sao để thi lấy chứng chỉ CCT ?

1. Yêu cầu tham gia:

• Không có yêu cầu chính thức về kinh nghiệm hoặc bằng cấp.
• Tuy nhiên, kiến thức cơ bản về CNTT và mạng máy tính sẽ rất hữu ích.

2 . Cấu trúc kỳ thi:

• Thời gian: 2 giờ
• Số lượng câu hỏi: 100 câu trắc nghiệm
• Điểm đậu: 70%

3. Chủ đề chính trong kỳ thi:

• Cơ bản về an ninh mạng
• Bảo mật mạng và cơ sở hạ tầng
• Quản lý truy cập và nhận dạng
• Bảo mật ứng dụng
• Mã hóa cơ bản
• An ninh điện toán đám mây
• Phân tích mã độc
• Ứng phó sự cố và pháp y số

4.Chuẩn bị cho kỳ thi:

• EC-Council cung cấp khóa học chính thức (iLearn) cho C|CT.
• Có các tài liệu học tập và bài thi thử trực tuyến.
• Nên tham gia các khóa học trực tuyến hoặc tại chỗ được EC-Council chứng nhận.

Giá trị của chứng chỉ:

• Được công nhận toàn cầu trong ngành công nghiệp an ninh mạng.
• Có thể là bước đệm để tiến tới các chứng chỉ cao cấp hơn như CEH (Certified Ethical Hacker).

Gia hạn chứng chỉ:

• Chứng chỉ có giá trị trong 3 năm.
• Để gia hạn, bạn cần tham gia các hoạt động phát triển chuyên môn liên tục (CPE – Continuing Professional Education).

Chi phí : Phí thi có thể dao động từ $450 đến $650 USD, tùy thuộc vào quốc gia và phương thức thi (trực tuyến hoặc tại trung tâm).

Tài liệu ôn luyện thi 212-82 EC Council hay ECCouncil CCT Practice Test https://cehvietnam.com/2024/07/02/ec-council-212-82-practice-test-cct/

Tài liệu biên tập dựa trên bản gốc của VuaDump EC Council 212-82

Question #1:
Thomas, an employee of an organization, is restricted to access specific websites from his office system. He is trying to obtain admin credentials to remove the restrictions. While waiting for an opportunity, he sniffed communication between the administrator and an application server to retrieve the admin credentials. Identify the type of attack performed by Thomas in the above scenario.
A. Vishing
B. Eavesdropping
C. Phishing
D. Dumpster diving

Câu hỏi 1:
Thomas, một nhân viên của tổ chức, bị hạn chế truy cập các trang web cụ thể từ hệ thống văn phòng. Anh ta đang cố gắng lấy thông tin đăng nhập quản trị để gỡ bỏ các hạn chế. Trong khi chờ đợi cơ hội, anh ta đã nghe lén giao tiếp giữa quản trị viên và máy chủ ứng dụng để lấy thông tin đăng nhập quản trị. Xác định loại tấn công mà Thomas đã thực hiện trong tình huống trên.
A. Vishing (Lừa đảo qua điện thoại)
B. Eavesdropping (Nghe trộm)
C. Phishing (Lừa đảo qua email)
D. Dumpster diving (Lục thùng rác)

Đáp án đúng: B. Eavesdropping (Nghe trộm)

Giải thích:
Eavesdropping là hành động nghe trộm hoặc chặn bắt thông tin liên lạc mà không được phép. Trong trường hợp này, Thomas đã nghe lén (sniffed) giao tiếp giữa quản trị viên và máy chủ để lấy thông tin đăng nhập, đây chính là một hình thức eavesdropping.

Question #2:
Kayden successfully cracked the final round of interview at an organization. After few days, he received his offer letter through an official company email address. The email stated that the selected candidate should respond within a specified time. Kayden accepted the opportunity and provided e-signature on the offer letter, then replied to the same email address. The company validated the e-signature and added his details to their database. Here, Kayden could not deny company’s message, and company could not deny Kayden’s signature.
Which of the following information security elements was described in the above scenario?
A. Availability
B. Non-repudiation
C. Integrity
D. Confidentiality

Câu hỏi 2:
Kayden đã vượt qua thành công vòng phỏng vấn cuối cùng tại một tổ chức. Sau vài ngày, anh nhận được thư mời làm việc qua địa chỉ email chính thức của công ty. Email nêu rõ ứng viên được chọn phải trả lời trong thời gian quy định. Kayden chấp nhận cơ hội và cung cấp chữ ký điện tử trên thư mời, sau đó trả lời vào cùng địa chỉ email. Công ty xác thực chữ ký điện tử và thêm thông tin của anh vào cơ sở dữ liệu. Ở đây, Kayden không thể phủ nhận tin nhắn của công ty, và công ty không thể phủ nhận chữ ký của Kayden.
Yếu tố bảo mật thông tin nào được mô tả trong tình huống trên?
A. Availability (Khả dụng)
B. Non-repudiation (Không thể phủ nhận)
C. Integrity (Toàn vẹn)
D. Confidentiality (Bảo mật)

Đáp án đúng: B. Non-repudiation (Không thể phủ nhận)

Giải thích:
Non-repudiation là một nguyên tắc bảo mật đảm bảo rằng một bên trong giao dịch không thể phủ nhận rằng họ đã thực hiện giao dịch đó. Trong trường hợp này, cả Kayden và công ty đều không thể phủ nhận các hành động của mình (gửi thư mời và ký nhận), điều này minh họa cho nguyên tắc non-repudiation.

Xem đầy đủ tài liệu tại đây