rizwan-virani/cism
GitHub: rizwan-virani/cism
一个全面的开源 ISACA CISM 考试备考平台,通过原创题库、间隔重复抽认卡、实践模拟器和限时模考帮助考生系统备考信息安全管理者认证。
Stars: 0 | Forks: 0
# CISM
**一个全面的开源 ISACA CISM 学习平台。**
深入涵盖所有 4 个考试领域,包含 400 道带详细干扰项解析的题库,400 张快速记忆抽认卡,管理决策模拟器,拖拽式分类器,20 个实践沙盒实验室,以及一套完整的限时模拟考试。
## 这是什么
这是一款学术备考资源,通过原创的、随机生成的题目和实践模拟器**动态**测试你的知识。它是一个全面的学习门户,涵盖了官方 ISACA CISM 考试大纲中的每一个目标,并且完全免费、支持自定进度,一旦加载完成即可离线使用。
## 这不是什么
- **不是**真实的或受版权保护的 ISACA 考试题目、“brain dumps”或泄露题目的来源。**本代码库中的每一道题均为原创。**
- **不是** ISACA 的官方产品,也不附属于 ISACA,或获得其认可或赞助。
- **不能**保证你一定会及格。它只是一款练习工具——因为考试测试的是判断能力,而非死记硬背。
## 考试一览
| | |
| --- | --- |
| **认证** | CISM (Certified Information Security Manager) |
| **管理机构** | ISACA |
| **形式** | 固定形式,150 道单项选择题 |
| **时长** | 240 分钟(4 小时) |
| **及格分数** | 450 / 800( scaled,范围 200–800) |
| **领域** | 4 |
| **经验要求** | 5 年信息安全管理经验(最多可豁免 2 年) |
## 4 个领域 (CISM)
| # | 领域 | 权重 |
| --- | --- | --- |
| 1 | Information Security Governance | 17% |
| 2 | Information Security Risk Management | 20% |
| 3 | Information Security Program | 33% |
| 4 | Incident Management | 30% |
## 功能
| 区域 | 你将获得的内容 |
| --- | --- |
| **领域学习模块** | 4 个严谨的阅读界面(每个考试领域一个),包含深入的定义、对比表、考试技巧和真实的管理场景。**56 个小节**映射到官方 CISM 大纲,按领域懒加载。 |
| **快速记忆抽认卡** | **400 张卡片**,配备 **Leitner 间隔重复**调度器、按领域划分的卡组、核心缩写训练以及“今日全部待复习”功能。 |
| **练习测验** | **400 道原创题目的题库**,每道题均提供完整的解析,不仅解释正确答案,**还会逐一解释每个干扰项为何错误**。包含按领域、快速、自适应和错题重测模式。 |
| **PBQ 模拟器** | 涵盖 4 种管理决策格式的 **30 道基于绩效的题目 (PBQ)**,外加拖拽式 **Technical Taxonomy Mapping** 引擎。 |
| **实践实验室** | **20 个交互式沙盒实验室**,配备全屏控制台、下拉菜单配置、实时命令终端和进度日志。 |
| **模拟考试** | 全长、限时、包含 150 道题目的模拟测试,权重严格遵循官方各领域百分比,包含倒计时、标记功能和各领域得分仪表板。 |
| **补充中心** | 一个行业认证探索器和经过精选的外部资源库。 |
| **主题** | 全局亮/暗模式切换,所有状态均保存在你的浏览器中。 |
## 如何使用
1. **首先阅读“考试机制与职业指导”卡片**,以了解固定形式、200–800 的评分标准,以及考试所青睐的信息安全管理者思维模式。
2. **深入学习领域学习卡片** —— 每个领域对应一个严谨的阅读界面。
3. **使用“快速记忆抽认卡”锁定术语**,基于间隔重复调度器进行评分。
4. **通过领域测验进行验证**,题目随机抽取,并提供带有完整解析的评分。
5. **在 PBQ 模拟器和 Technical Taxonomy Mapping 引擎中训练实际判断力。**
6. **在实验室中进行实践操作** —— 翻开卡片复习目标,然后启动沙盒控制台。
7. **通过全长、限时的模拟考试来检验你的备考情况。**
## 在本地运行
本网站是完全静态的——无需构建步骤。使用任意静态 Web 服务器托管该文件夹即可:
```
# 从 repository root:
python -m http.server 8120
# 然后打开 http://localhost:8120
```
为获得最佳体验,建议在 Google Chrome 桌面端或笔记本电脑上使用;其中的实验室、终端模拟和拖拽活动需要鼠标和键盘操作。
## 项目结构
```
.
├── index.html # shell: hero, onboarding, dashboard mount, script order
├── LICENSE # dual license (MIT code + CC BY-NC-SA content)
├── README.md
└── assets/
├── css/
│ └── styles.css # theme + study-platform components, dark & light
└── js/
├── contentData.js # exam facts, domain metadata, readers
├── quizEngine.js # assessment + PBQ engine
├── flashEngine.js # spaced-repetition flashcard engine
├── app.js # router, theme manager, analytics, reading UI
└── content/ # lazy-loaded modules
├── domain1..4.js # dense reading per domain
├── flash1..4.js # flashcard decks
├── quiz1..4.js # question bank per domain
├── pbqs.js # performance-based question database
├── labs.js # hands-on sandbox labs
├── taxonomy.js # drag-and-drop classification
└── certs.js # Industry Certification Explorer catalog
```
## 许可证
本项目采用**双重许可**:
- **软件框架和界面代码**采用 **MIT License** 授权。
- **教育课程内容**(学习文本模块、题库、抽认卡和实验室场景)采用 **Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License** (CC BY-NC-SA 4.0) 授权。
完整条款请参阅 [LICENSE](LICENSE) 文件。
*这是一个个人教育资源。所有观点和内容均为个人所有,不代表 San Jacinto College 的官方立场。“ISACA”和“CISM”是 Information Systems Audit and Control Association (ISACA) 的商标或注册商标,此处仅用于指明本资源旨在帮助你准备的考试名称。所有练习题均为原创。仅限学术用途发布。*
标签:CISM, meg, 信息安全, 多模态安全, 安全治理, 教育平台, 数据可视化, 自定义脚本, 认证考试