EXAM IN COURSE TDT4252 MODELING OF INFORMATION SYSTEMS- ADVANCED COURSE

Page 1 of 8 NORWEGIAN UNIVERSITY OF SCIENCE AND TECHNOLOGY DEPARTMENT OF COMPUTER AND INFORMATION SCIENCE Contact during the exam: John Krogstie Ph: 93 41 75 51 EXAM IN COURSE TDT4252 MODELING OF INFORMATION SYSTEMS- ADVANCED COURSE Thursday May 22, 2008 Time: 0900-1300 Grading will be finished by Jun 12 Allowed means of assistance: C Specified printed materials allowed (In this run of the course, only standard dictionaries (English-English, and from English to other languages) are specified, hence no additional printed or handwritten materials are allowed). Simple calculator allowed. The relative weighting of the questions is indicated by points. The maximum score for the entire exam is 100 points. The exam-text is below found both in English, and Norsk bokmål. The English version is to be regarded as the original. Make sure to state explicitly any assumptions you make in answering the questions! Remember to refer to material from the curriculum when appropriate. Good luck!

Page 2 of 8 ENGLISH VERSION Question 1 (15 %) Quality of models The tasks are based on the following case-description (in italics): In connection to each course at the university, certain tasks are to be done to plan the teaching and evaluation of a course before the course starts. The goal of the plan is to ensure that the course is well prepared before the course starts. The planning normally takes the learning goals of the subject description as an outset. All courses are provided by an institute. The leader of the institute assigns the responsible teacher for each topic for each semester. The responsible teacher has the responsibility for planning the course in the semester, and for coordinating the teaching. Based on the course description and previous experiences, the responsible teacher makes the learning goals and the ways to achieve these goals through lectures and exercises more concrete. Another source of input for the planning is the evaluation from last time the course was held. The course responsible must report the need for resources necessary to perform the teaching and to ensure the learning among the students. This includes the need for rooms and AV-equipment and teaching assistants, which is reported to the institute, and the need for course material which is reported to the library and the book store. This is done sufficiently early so that all resources are available at the start of the semester. The preparation is summarized in a semester plan, to be of assistance to students and other teachers and teaching assistants in the topic. The semester plan is published on It's:learning or by other means. In Appendix A, you find a conceptual meta-model of the language EEML. Appendix B contains two models in EEML (on a high and a decomposed level) of the above case. Based on the above description and the models provided in the appendix, use SEQUAL to give an assessment of the empirical, syntactic and semantic quality of the models in Appendix B. Question 2 (50%) Meta-modeling a) Give a brief overview of Misuse cases for the modeling of security requirements as described e.g. in A09. Sindre and Opdahl, Eliciting Security Requirements with Misuse Cases, Requirements Engineering Journal 2005 (10%) b) Extend EEML with language elements for modeling security requirements following the thinking behind the notation used in mis-use cases (Note that

Page 3 of 8 since EEML do not contain use cases, it is not a good solution to just add the whole mis-use case language) (15%) c) Using the extended language that you have developed in question 2b, extend the two models in Appendix B according to the following description (15%): A person that was not admitted to the studies has decided that he wants to sabotage the preparation of the semester plan, so that nothing is in fact ready for the start of the semester. After a similar incident some years ago, NTNU has installed some generic mechanisms to mitigate sabotage, mostly related to the use of passwords-protected services and secure communication between the different actors. d) Evaluate the comprehensibility appropriateness of your proposed extension of EEML developed in question 2b (10%) Question 3 (20%) Research on modeling languages You want to try to show more scientifically that EEML has become a better language with your addition developed in question 2b. Describe how you would perform research according to the 7 design science guidelines to attempt to validate this. Question 4 (15%) Organizational modeling i*, e3value and EEML all have mechanisms for modeling actors and roles and relationships between these. Which of these languages are most appropriate for modeling the internal organizational structure of an organization such as NTNU?

Page 4 of 8 NORSK BOKMÅL VERSJON Spørsmål 1 (15 %) Kvalitet av modeller Denne oppgaven skal besvares på bakgrunn av følgende beskrivelse (i kursiv) Denne prosessen omfatter planleggingen en faglærer gjør før semesterstart. Den skal føre til at studentene ved semesterstart blir møtt med et gjennomarbeidet studieopplegg. Det er naturlig at planleggingen tar utgangspunkt i læringsmålene i emnebeskrivelsen. Ansvaret for det enkelte fag hviler på et institutt. Instituttleder peker ut en ansvarlig faglærer for hvert emne i hvert semester. Denne omtales også som emneansvarlig og har ansvar for å planlegge semesteret og koordinere undervisningen. Emneansvarlig skal med utgangspunkt i emnebeskrivelse og tidligere erfaringer, presisere nærmere læringsmålene og arbeidsmåter og innhold som skal bidra til å nå disse målene. Dessuten anbefales det at emneansvarlig henter fram evaluering med tiltaksplan fra forrige gangs gjennomføring av faget. Emneansvarlig skal melde inn de behov for ressurser som er nødvendige for sin undervisning og studentenes læring. Rombehov og behov for læringsassistenter meldes til instituttet, behov for undervisningsmateriell meldes til universitetsbiblioteket og til bokhandelen. Dette gjøres i så god tid at ressursene er på plass ved semesterstart. Emneansvarliges planleggingsarbeid oppsummeres i en semesterplan som skal være til hjelp for studenter, eventuelt andre faglærere og læringsassistenter på emnet. Semesterplanen kunngjøres i It's:learning eller på annen måte. I Appendix A, finnes en konseptuell meta-modell av EEML. Appendix B inneholder to modeller i EEML (en overordnet og en dekomponert modell) basert på beskrivelsen over. Med basis i beskrivelsen og modellene, bruk SEQUAL for å evaluere den empiriske, syntaktiske, og semantiske kvaliteten av modellene i appendix B. Spørsmål 2 (50%) Meta-modellering a) Gi en overordnet beskrivelse av Misuse cases for modellering av sikkerhetskrav beskrevet i A09. Sindre and Opdahl, Eliciting Security Requirements with Misuse Cases, Requirements Engineering Journal 2005 (10%) b) Utvid EEML med språkelementer for å modellere sikkerhetskrav. Utvidelse skal følge samme overordnede ide for notasjonen som brukes i mis-use cases (Merk at det siden EEML ikke inneholder use-cases er det ikke noen god løsning å bare legge til hele mis-use case språket) (15%)

Page 5 of 8 c) Bruk det utvidede EEML fra oppgave 2b til å utvide modellene i Appendix B i lys av følgende beskrivelse: (15%): En person som ikke ble tatt opp til studiet har satt seg fore å sabotere forberedelsesarbeidet, slik at man ikke greier å få på plass de ulike delene av semesterplanen i tide. Etter en tilsvarende hendelse for noen år siden, har NTNU innført visse tiltak for å begrense dette, hovedsakelig knyttet til bruk av passord og sikker datautveksling mellom ulike aktører. d) Evaluer egnethet for forståelse (comprehensibility appropriateness) av din foreslåtte utvidelse av EEML fra oppgave 2b (10%) Spørsmål 3 (20%) Forskning på modelleringsspråk Du ønsker å vise mer vitenskaplig at EEML har blitt et bedre språk med de utvidelsene du har gjort i spørsmål 2b. Beskriv en fremgangsmåte i henhold til de 7 retningslinjene innen design science for å prøve å validere dette. Spørsmål 4 (15%) Modellering av organisasjonsstruktur i*, e3value og EEML har mekanismer for å modellere aktører, roller og relasjoner mellom ulike aktører og roller. Hvilke av disse språkene er mest velegnet for å modellerer den interne organisasjonsstrukturen til en organisasjon som NTNU?

Page 6 of 8 APPENDIX A EEML conceptual metamodel Figure 1 and 2 provide the notation of the main concepts of EEML Figure 1 Goal and process modelling in EEML

Page 7 of 8 Figure 2 Resource modelling in EEML APPENDIX B EEML-model Figure 3: Top level model

Figure 4 Plan course process Page 8 of 8