richard-skerritt/sentry-cysa-cs0-003

GitHub: richard-skerritt/sentry-cysa-cs0-003

一款针对 CompTIA CySA+ (CS0-003) 考试的情景驱动型模拟器,通过仿真 SOC 场景和交互式 PBQ 工作区帮助考生培养安全分析判断力。

Stars: 0 | Forks: 0

Sentry — CySA+ CS0-003 exam simulator # Sentry — CySA+ CS0-003 考试模拟器 **在参加考试之前,先坐上 SOC 的工位。** 这是一个针对 CompTIA CySA+ (CS0-003) 考试的情景驱动型练习环境,旨在提供真实的 SOC 值班体验,而非简单的抽认卡。每道题都是原创的手写情景题,基于已发布的 CompTIA 考试大纲编写。每一个错误答案都在教你一个可复用的模式,而不仅仅是一个事实。 [功能](#features) · [截图展示](#screenshots) · [入门指南](#getting-started) · [项目结构](#project-structure) · [免责声明](#disclaimer)
## 为什么选择 Sentry 大多数 CySA+ 备考资源只是在测试记忆力。而 Sentry 测试的是**判断力**: - **情景题干而非琐事记忆。** 每道选择题 (MCQ) 都是一个微缩的 SOC 场景 —— 一个需要分诊的告警、一条需要解读的日志、一次需要向利益相关者作的简报。 - **关注限定词。** 像 **FIRST**(首先)、**BEST**(最佳)、**NEXT**(下一步)、**MOST**(最多/最)、**LEAST**(最少/最不)、**TWO**(两个)和 **THREE**(三个)这样的词汇会在行内高亮显示,让你不会误读题目的意图。 - **带有标签的干扰项。** 每个错误答案都会按其代表的模式进行分类 —— 行动正确但阶段错误、工具正确但用途错误、有效但非最佳、范围不匹配、策略与运维混淆 —— 因此复习模式能教会你错误的*本质形状*。 - **PBQ 优先的工作区。** 表现测试题 (PBQ) 使用真正的拆分视图,包含工件面板(SIEM 告警、数据包流、漏洞扫描)和交互式排序/定级 —— 而不是一段文本加上四个单选按钮。 - **教练式指导,而不仅仅是打分。** 结果页面会根据真实蓝图显示各领域的薄弱环节(带权重计算),外加有针对性的辅导见解,为你指引正确的学习笔记。 ## 功能 ### 考试引擎 - **67 道原创 MCQ + 6 道交互式 PBQ**,严格依照已发布的 CS0-003 考试大纲编写 - **三套分级考试** —— 基线、中级、最高难度 —— 具有精心设计的难度曲线 - **CompTIA 蓝图权重分布** —— 33% 安全运营 · 30% 漏洞管理 · 20% 事件响应 · 17% 报告与沟通 - **没有“以上皆是”/“以上皆非”选项** —— 每个选项都迫使你做出真正的判断 - **确定性的考试生成** —— 相同的考试种子会产生相同的题目集,方便你重考并进行对比 ### 答题运行器 - 倒计时器、标记待复查、跳转至侧边导航栏 - 每道题的**信心标签**(我懂这道 · 不确定 · 纯猜)将作为考后辅导的参考 - 拆分视图 PBQ 工作区,包含工件面板 + 交互式任务面板 - 提交确认叠加层,用于汇总标记和未回答的题目 ### 复习与分析 - 每题辅导卡片:结论徽章、限定词提示、触发的干扰项陷阱、使正确答案成立的关键短语,以及指向相关学习笔记的交叉链接 - 结果仪表盘:包含整体/MCQ/PBQ 的分数拆分、带有 80% 基准线的各领域柱状图,以及模式频率读数 - **历史记录页面**,列出每次尝试的用时、得分,支持一键返回复习 ### 学习笔记 涵盖以下内容的十四个内置课程页面: SIEM 与日志分析 · 威胁情报与狩猎 · 漏洞管理 · 事件响应生命周期 · 数字取证与恶意软件分析 · 网络安全监控 · 端点安全与 EDR · 报告与沟通 · 云安全运营 · MITRE ATT&CK 参考 · Windows Event ID 备忘录 · CVSS v3.1 指南 · 按攻击类型分类的 IR Playbook · 监管合规备忘录 ### 界面打磨 - 默认暗黑主题(SOC 工具美学),支持亮色模式切换 - 通过 Drizzle ORM 实现由 SQLite 支持的尝试记录持久化 —— 你的历史记录在重启后依然保留 - 清爽的排版、充裕的留白、对键盘友好的导航 ## 截图展示 **主页 —— 暗黑模式** ![主页暗黑模式](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/07948dafe8173705.jpg) **考试运行器 —— 带限定词高亮的 MCQ** ![Runner with MOST qualifier highlighted](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/fd15e47676173714.jpg) **PBQ 工作区 —— SIEM 分诊拆分视图** ![PBQ workspace with alert queue and multi-task panel](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/26a1f62440173721.jpg) **复习模式 —— 已完成题目的教练式指导** ![Review mode showing verdict, qualifier callout, key phrase and study cross-link](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/1d0466b7a6173729.jpg) **结果 —— 按领域细分的数据分析与辅导见解** ![Results page with per-domain bars, MCQ/PBQ split, coaching insights](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/715926615d173736.jpg) **主页 —— 亮色模式** ![主页亮色模式](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/21982137fc173743.jpg) ## 入门指南 ### 前置条件 - Node.js 20+ - npm 10+ ### 安装并运行 ``` git clone https://github.com/richard-skerritt/sentry-cysa-cs0-003.git cd sentry-cysa-cs0-003 npm install npm run dev ``` 开发服务器会在同一端口(默认为 `5000`)启动 Express 和 Vite。打开 [http://localhost:5000](http://localhost:5000) 并开始考试 1。 ### 生产环境构建 ``` npm run build NODE_ENV=production node dist/index.cjs ``` 构建客户端包并在端口 5000 上启动生产环境的 Express 服务器。 ## 项目结构 ``` sentry-cysa-cs0-003/ ├── client/src/ │ ├── components/ # AppShell, BrandMark, StemText, UI primitives │ ├── content/ # 14 curriculum markdown files (study notes) │ ├── data/ │ │ ├── bank.ts # Question bank + exam generator │ │ └── pbqs.ts # PBQ definitions │ ├── pages/ # Home, Runner, Review, Results, History, Notes │ ├── App.tsx # Hash-based routing │ └── index.css # Design tokens, dark/light themes ├── server/ │ ├── routes.ts # /api/attempts REST endpoints │ ├── storage.ts # Drizzle storage interface │ └── index.ts # Express bootstrap ├── shared/ │ └── schema.ts # Drizzle schema + Zod validators (attempts table) ├── docs/screenshots/ # README assets └── package.json ``` ### 技术栈 - **前端:** React 18 · TypeScript · Vite · Tailwind CSS v3 · shadcn/ui · wouter (哈希路由) · TanStack Query - **后端:** Express 4 · better-sqlite3 · Drizzle ORM · Zod - **内容:** 使用 `marked` 渲染的 Markdown 学习笔记 ## 编写新题目 所有题目内容均存放在 `client/src/data/` 中: - `bank.ts` —— 包含 `stem`、`options`、`correct`、`qualifier`、`domain`、`difficulty`、`distractorPatterns` 和 `explanation` 的 MCQ 对象 - `pbqs.ts` —— 包含 `artifact` 块和有序 `tasks`(单选、多选、排序或定级)列表的 PBQ 对象 每道题目应当: 1. 是你在真实 SOC 值班中可能会遇到的原创情景 2. 具有明确的限定词(`FIRST`、`BEST`、`NEXT`、`MOST`、`LEAST`、`TWO`、`THREE`),用于决定哪个选项是正确的 3. 为每个干扰项打上其代表的模式标签,以便复习模式能针对性地进行辅导 4. 在 `explanation.studyRef` 字段中交叉链接到相关的 `content/*.md` 学习笔记 完整的编写风格指南请参见 [CONTRIBUTING.md](./CONTRIBUTING.md)。 ## 路线图 - [ ] 将 MCQ 题库扩展到 100 题以上 - [ ] 新增 4 道 PBQ(邮件头取证、云 IAM 分诊、内存分析、威胁情报 pivoting) - [ ] 按领域细分练习模式(在无时间限制的情况下专攻单一领域) - [ ] 将尝试历史导出为 CSV / PDF - [ ] 无障碍审查 (WCAG 2.1 AA) ## 免责声明 Sentry 是一个**独立的、非商业的学习工具**。它与 CompTIA 没有任何隶属、认可、赞助或其他官方联系关系。CompTIA®、CySA+® 和 CS0-003 考试大纲是 CompTIA Properties, LLC 的商标或注册商标。 本代码库中的所有练习题和基于表现的情景题均属**由作者原创编写的内容**,以公开的 [CompTIA CySA+ CS0-003 考试大纲](https://www.comptia.org/certifications/cybersecurity-analyst) 为模型。绝未复制、改写或以其他方式复制来自正式考试、CompTIA 官方模拟测试或任何受版权保护的第三方学习产品中的题目文本、答案或任何其他材料。 Sentry 旨在补充 —— 而非替代 —— 官方的 CompTIA 学习资源。通过 Sentry 的练习并不能保证你在真实考试中也能顺利通过。 ## 许可证 [MIT](./LICENSE) © 2026 [@richard-skerritt](https://github.com/richard-skerritt)
@richard-skerritt 用心构建 —— 作为一名网络安全从业者,他希望能拥有贴近真实工作体验的备考工具。
标签:CompTIA, CS0-003, CySA+, MCQ, PBQ, SOC分析师, 场景驱动, 备考资源, 安全培训, 安全教育, 安全认证, 安全运营中心, 弱点评估, 性能测试题, 教练式学习, 模拟考试, 测试引擎, 网络安全, 网络映射, 网络流量分析, 考试模拟器, 自动化攻击, 防御加固, 隐私保护, 题库