CyberSec

Hướng Dẫn làm bài thi CPENT (Certified Penetration Testing Professional)

Cách thức bài thi CPENT (Certified Penetration Testing Professional) Bài thi CPENT không giống các bài thi trắc nghiệm lý thuyết thông thường. Đây là một kỳ thi thực hành kéo dài liên tục 24 giờ, yêu cầu thí sinh trực tiếp thực hiện các cuộc tấn công kiểm thử vào một hệ thống mạng ảo hóa phức tạp, được…

securityx

Cách thức bài thi CPENT (Certified Penetration Testing Professional)

Bài thi CPENT không giống các bài thi trắc nghiệm lý thuyết thông thường. Đây là một kỳ thi thực hành kéo dài liên tục 24 giờ, yêu cầu thí sinh trực tiếp thực hiện các cuộc tấn công kiểm thử vào một hệ thống mạng ảo hóa phức tạp, được thiết kế mô phỏng mạng doanh nghiệp trong thế giới thực.

1. Hình thức thi

  • Thời lượng: Tối đa 24 giờ liên tục.
    Thí sinh có thể chọn thi theo 2 phiên 12 giờ + 12 giờ, hoặc một phiên duy nhất kéo dài 24 giờ.
  • Hình thức thi từ xa: Toàn bộ bài thi được thực hiện online từ xa, qua một môi trường lab ảo do EC-Council cung cấp. Thí sinh chỉ cần máy tính có kết nối internet ổn định.
  • Thi hoàn toàn thực hành: Không có câu hỏi trắc nghiệm. Thí sinh phải trực tiếp khai thác lỗ hổng, chiếm quyền kiểm soát hệ thống, di chuyển ngang (pivoting), thu thập cờ (flag), và báo cáo chi tiết kết quả.

2. Môi trường thi

  • Mô phỏng một doanh nghiệp thực tế với nhiều tầng lớp bảo mật.
  • Có đầy đủ các thành phần: firewall, DMZ, phân vùng mạng, domain controller, mail server, web server, hệ thống cloud, thiết bị IoT và SCADA.
  • Thí sinh sẽ gặp phải các kỹ thuật phòng thủ chủ động (defense-in-depth) và cần áp dụng kỹ thuật tránh phát hiện (evasion).

3. Cách tính điểm

  • Bài thi gồm nhiều thử thách (challenge) khác nhau với điểm số riêng.
  • Mỗi thử thách yêu cầu bạn xâm nhập, khai thác, thu thập flag và ghi lại đầy đủ bằng chứng trong báo cáo.
  • Điểm số tối đa là 100 điểm, được phân chia theo mức độ khó của từng thử thách.
  • Đạt 70 điểm trở lên: Cấp chứng chỉ CPENT (Certified Penetration Testing Professional).
  • Đạt 90 điểm trở lên: Cấp chứng chỉ LPT Master (Licensed Penetration Tester) – danh hiệu kiểm thử xâm nhập cấp cao nhất của EC-Council.

4. Yêu cầu nộp báo cáo

Sau khi hoàn thành bài thi, thí sinh phải nộp một bản báo cáo kỹ thuật chi tiết bao gồm:

  • Phân tích hệ thống bị khai thác.
  • Cách tiếp cận, công cụ và kỹ thuật sử dụng.
  • Minh chứng từng bước (screenshot, lệnh đã thực hiện).
  • Giải thích rủi ro và cách khắc phục (nếu có).

Báo cáo là yêu cầu bắt buộc để được cấp chứng chỉ – kể cả khi bạn đã đạt số điểm cần thiết.

Tại sao bài thi CPENT được đánh giá cao?

  • Phản ánh đúng năng lực thực tế – không thể “học tủ”.
  • Thí sinh buộc phải tư duy, linh hoạt và kiên trì trong suốt thời gian dài.
  • Có giá trị cao trong mắt nhà tuyển dụng vì chứng minh kỹ năng “thực chiến”.

Nếu bạn muốn trở thành một chuyên gia kiểm thử xâm nhập thực thụ, bài thi CPENT không chỉ là thử thách – mà còn là cánh cửa để bước vào thế giới của những chuyên gia Red Team và Offensive Security chuyên sâu.

Xem giới thiệu về Chương trình Đào tạo Thực Chiến CPENT / LPT

Thông tin liên hệ : Messenger Thao Trường Mạng

Leave a Reply

Your email address will not be published. Required fields are marked *

Trending