rizwan-virani/cism

GitHub: rizwan-virani/cism

一个全面的开源 ISACA CISM 考试备考平台,通过原创题库、间隔重复抽认卡、实践模拟器和限时模考帮助考生系统备考信息安全管理者认证。

Stars: 0 | Forks: 0

# CISM **一个全面的开源 ISACA CISM 学习平台。** 深入涵盖所有 4 个考试领域,包含 400 道带详细干扰项解析的题库,400 张快速记忆抽认卡,管理决策模拟器,拖拽式分类器,20 个实践沙盒实验室,以及一套完整的限时模拟考试。 ## 这是什么 这是一款学术备考资源,通过原创的、随机生成的题目和实践模拟器**动态**测试你的知识。它是一个全面的学习门户,涵盖了官方 ISACA CISM 考试大纲中的每一个目标,并且完全免费、支持自定进度,一旦加载完成即可离线使用。 ## 这不是什么 - **不是**真实的或受版权保护的 ISACA 考试题目、“brain dumps”或泄露题目的来源。**本代码库中的每一道题均为原创。** - **不是** ISACA 的官方产品,也不附属于 ISACA,或获得其认可或赞助。 - **不能**保证你一定会及格。它只是一款练习工具——因为考试测试的是判断能力,而非死记硬背。 ## 考试一览 | | | | --- | --- | | **认证** | CISM (Certified Information Security Manager) | | **管理机构** | ISACA | | **形式** | 固定形式,150 道单项选择题 | | **时长** | 240 分钟(4 小时) | | **及格分数** | 450 / 800( scaled,范围 200–800) | | **领域** | 4 | | **经验要求** | 5 年信息安全管理经验(最多可豁免 2 年) | ## 4 个领域 (CISM) | # | 领域 | 权重 | | --- | --- | --- | | 1 | Information Security Governance | 17% | | 2 | Information Security Risk Management | 20% | | 3 | Information Security Program | 33% | | 4 | Incident Management | 30% | ## 功能 | 区域 | 你将获得的内容 | | --- | --- | | **领域学习模块** | 4 个严谨的阅读界面(每个考试领域一个),包含深入的定义、对比表、考试技巧和真实的管理场景。**56 个小节**映射到官方 CISM 大纲,按领域懒加载。 | | **快速记忆抽认卡** | **400 张卡片**,配备 **Leitner 间隔重复**调度器、按领域划分的卡组、核心缩写训练以及“今日全部待复习”功能。 | | **练习测验** | **400 道原创题目的题库**,每道题均提供完整的解析,不仅解释正确答案,**还会逐一解释每个干扰项为何错误**。包含按领域、快速、自适应和错题重测模式。 | | **PBQ 模拟器** | 涵盖 4 种管理决策格式的 **30 道基于绩效的题目 (PBQ)**,外加拖拽式 **Technical Taxonomy Mapping** 引擎。 | | **实践实验室** | **20 个交互式沙盒实验室**,配备全屏控制台、下拉菜单配置、实时命令终端和进度日志。 | | **模拟考试** | 全长、限时、包含 150 道题目的模拟测试,权重严格遵循官方各领域百分比,包含倒计时、标记功能和各领域得分仪表板。 | | **补充中心** | 一个行业认证探索器和经过精选的外部资源库。 | | **主题** | 全局亮/暗模式切换,所有状态均保存在你的浏览器中。 | ## 如何使用 1. **首先阅读“考试机制与职业指导”卡片**,以了解固定形式、200–800 的评分标准,以及考试所青睐的信息安全管理者思维模式。 2. **深入学习领域学习卡片** —— 每个领域对应一个严谨的阅读界面。 3. **使用“快速记忆抽认卡”锁定术语**,基于间隔重复调度器进行评分。 4. **通过领域测验进行验证**,题目随机抽取,并提供带有完整解析的评分。 5. **在 PBQ 模拟器和 Technical Taxonomy Mapping 引擎中训练实际判断力。** 6. **在实验室中进行实践操作** —— 翻开卡片复习目标,然后启动沙盒控制台。 7. **通过全长、限时的模拟考试来检验你的备考情况。** ## 在本地运行 本网站是完全静态的——无需构建步骤。使用任意静态 Web 服务器托管该文件夹即可: ``` # 从 repository root: python -m http.server 8120 # 然后打开 http://localhost:8120 ``` 为获得最佳体验,建议在 Google Chrome 桌面端或笔记本电脑上使用;其中的实验室、终端模拟和拖拽活动需要鼠标和键盘操作。 ## 项目结构 ``` . ├── index.html # shell: hero, onboarding, dashboard mount, script order ├── LICENSE # dual license (MIT code + CC BY-NC-SA content) ├── README.md └── assets/ ├── css/ │ └── styles.css # theme + study-platform components, dark & light └── js/ ├── contentData.js # exam facts, domain metadata, readers ├── quizEngine.js # assessment + PBQ engine ├── flashEngine.js # spaced-repetition flashcard engine ├── app.js # router, theme manager, analytics, reading UI └── content/ # lazy-loaded modules ├── domain1..4.js # dense reading per domain ├── flash1..4.js # flashcard decks ├── quiz1..4.js # question bank per domain ├── pbqs.js # performance-based question database ├── labs.js # hands-on sandbox labs ├── taxonomy.js # drag-and-drop classification └── certs.js # Industry Certification Explorer catalog ``` ## 许可证 本项目采用**双重许可**: - **软件框架和界面代码**采用 **MIT License** 授权。 - **教育课程内容**(学习文本模块、题库、抽认卡和实验室场景)采用 **Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License** (CC BY-NC-SA 4.0) 授权。 完整条款请参阅 [LICENSE](LICENSE) 文件。 *这是一个个人教育资源。所有观点和内容均为个人所有,不代表 San Jacinto College 的官方立场。“ISACA”和“CISM”是 Information Systems Audit and Control Association (ISACA) 的商标或注册商标,此处仅用于指明本资源旨在帮助你准备的考试名称。所有练习题均为原创。仅限学术用途发布。*
标签:CISM, meg, 信息安全, 多模态安全, 安全治理, 教育平台, 数据可视化, 自定义脚本, 认证考试