rizwan-virani/secai-plus
GitHub: rizwan-virani/secai-plus
一个开源的 CompTIA SecAI+ 认证备考平台,提供学习章节、练习题、抽认卡、沙箱实验和模拟考试等全流程备考资源。
Stars: 0 | Forks: 0
# secai+ · CompTIA SecAI+ (CY0-001) 学习平台
一个开源、自主学习平台,专为 **CompTIA SecAI+ (CY0-001)** 认证准备——该认证是针对**企业级人工智能安全**和**利用 AI 进行安全工作**的凭证。它构建为一个完全在浏览器中运行的单页应用,所有进度均保存在本地存储中。
## 考试概览
| | |
|---|---|
| **考试代码** | CY0-001 |
| **时长** | 60 分钟 |
| **题目数量** | 最多 60 题 |
| **及格分数** | 600 分(满分区间 100–900) |
| **领域** | 4 |
上面的每个考试数据在 `SECAI.exam` 元数据对象(`assets/js/contentData.js`)中**仅存储一次**,并被所有卡片、模拟考试引擎、评分系统、分析模块和阅读器从中读取——UI 或引擎中没有重复的数字字面量。
## 领域
| # | 领域 | 权重 |
|---|--------|:------:|
| 1 | 网络安全的 AI 基础概念 | 17% |
| 2 | 保护 AI 系统 | 40% |
| 3 | AI 辅助安全 | 24% |
| 4 | AI 治理、风险与合规 (GRC) | 19% |
## 平台内容
- **学习模块** — 54 个教科书级别的密集阅读章节 (12 / 18 / 12 / 12),与官方考点 1:1 映射,每个章节都包含子标题和对比表格或提示框。
- **400 道练习题** — 每个领域约 100 道情景题,每道题的解析不仅提供正确答案的分析,**还专门详细解释了为什么每个干扰项是错误的**。
- **400 张快速记忆抽认卡** — 每个领域 100 张(包含缩写词和核心术语),采用 Leitner 间隔重复算法进行调度,并提供主缩写词专项训练。
- **30 道基于操作的情景题 (PBQ)**,涵盖 5 种 AI 安全格式——威胁建模、保护 AI 系统、对抗性攻击分析、AI 辅助检测/自动化,以及治理/合规映射。
- **拖拽式技术分类映射** — 7 项分类活动(学习类型、对抗性攻击、NIST AI RMF 功能、AI 控制措施、OWASP LLM Top 10、EU AI Act 级别、GRC)。
- **20 个动手操作的沙箱实验**,按领域分组,提供实时的终端命令和配置面板。
- **完整时长的限时模拟考试** — 60 道题目,权重按官方领域百分比划分,配有倒计时器和量分制的备考就绪仪表盘。
- **行业认证探索器**和带有就绪情况预测的**性能分析**。
## 在本地运行
本网站是完全静态的——使用任意静态 HTTP 服务器托管该文件夹并打开 `index.html`:
```
python -m http.server 8107 # then visit http://localhost:8107/
```
## 质量审计
程序化的质量和密度审计位于 `tools/audit.js` 中。它会加载所有数据模块,并验证阅读密度/结构、题目完整性(数量、重复的 ID/题干、针对每个干扰项的解析、答案位置平衡性)、抽认卡/PBQ/实验/分类的完整性、单一事实来源的一致性以及品牌规范性:
```
node tools/audit.js
```
## 免责声明
这是一个个人的教育资源。所有练习题均为原创;它**不是**真实的或受版权保护的 CompTIA 考试内容的来源。它只是一个练习工具——真正的考试考察的是判断能力,而非死记硬背。
## 许可证
采用 [知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议](https://creativecommons.org/licenses/by-nc-sa/4.0/) 授权。© 2026 Rizwan Virani。保留部分权利。
标签:AI安全, Chat Copilot, CompTIA认证, MITM代理, 在线学习, 备考题库, 多模态安全, 教育培训, 数据可视化, 自定义脚本