Oppgåve 1: Fleirvalsoppgåve (25%)

Like dokumenter
Oppgave 1: Flervalgsoppgave (25%)

Oppgave 1: Flervalgsoppgave (25%)

Tilgangskontroll i arbeidslivet

Forside. Eksamen i IN1030 for Våren Ingen hjelpemidler tillatt.

Bruksvilkår for Enivest Sikker Lagring

I denne oppgåva skal me lage eit enkelt spel der pingvinane har rømt frå akvariet i Bergen. Det er din (spelaren) sin jobb å hjelpe dei heim att.

Fylkeskommunane sitt landssamarbeid. Eksamensrettleiing. - om vurdering av eksamenssvar. LOKALT GITT SKRIFTLEG EKSAMEN SSA1007 Tryggleik og transport

OEP skal gjere det enklare for allmenta å få tilgang til dokument i forvaltninga (St. meld. nr. 17 ( ))

SAMNANGER KOMMUNE. IKT-reglement. for tilsette i Samnanger kommune. Vedteke av rådmannen Gjeld frå

UNIVERSITETET I OSLO

Mål for einnsyn. Brukerhistorier einnsyn. Roller

Hensikten med denne delen av kurset. Objektets egenskaper. Objektorientering hva er det? Best practises ved programvareutvikling. Kravspesifikasjonen

IKT-reglement for kommunane i SING

FRAM TIL NÅ: Fullkomne marknader (1. velferdsteorem gjeld): Fullstendige betinga kontraktar.

Spørjeskjema Nynorsk

for tilsette i Hordaland fylkeskommune

UNIVERSITETET I OSLO

Den nye seksjon for applikasjonar

STUDENTARBEID. Front-end webklient for Enoro AS. Prosjektbeskriving. Kim René Merkesvik Anders Aalen Andrii Petrychak

Fusjonsprogrammet for Høgskulen på Vestlandet. Delprosjekt administrativ organisering delprosjekt i hovedprosjekt Faglig og administrativ organisering

Brukarrettleiing for ny lagsportal kvam.no

Eksamensoppgåve i TDT Programvareutvikling

Læreplan i Vg1 informasjonsteknologi og medieproduksjon

1. Krav til ventetider for avvikla (behandla) pasientar skal i styringsdokumenta for 2015 vere:

HOVUDPRIORITERINGAR PETROLEUMSTILSYNET

Løsningsforslag: Oblig 1. INF1050: Gjennomgang, uke 12

Kursdagane 2009 Feilfrie bygg

Tenk på det! Informasjon om Humanistisk konfirmasjon NYNORSK

Saman om å skape. Strategi for innbyggardialog

Jobbskygging. Innhald. Jobbskygging side 1. ELEVARK 9. trinn

Når du kjem inn i registeret, skal du sjå ei liste over kor du er administrator for. Lista ligg under kategorien lokale organisasjoner i menyen.

EasyPublish Kravspesifikasjon. Versjon 1.0

STYRESAK: GÅR TIL: FØRETAK: Styremedlemmer Helse Bergen HF. DATO: SAKSHANDSAMAR: Erik Vigander SAKA GJELD: Omdømmemåling

Referat frå foreldremøte Tjødnalio barnehage

Lykke til! Eksamen i fag TDT4140 Systemutvikling NTNU Norges teknisk-naturvitenskapelige universitet

Agenda. Etablerarkurs Sogn og Fjordane. forretningsidé forretningsmodell - forretningsplan

Uttale Helse Vest RHF støttar forslagetom oppretting av ein nasjonalkjernejournalved endringi helseregisterlova.

Det er ein føresetnad for tilbakemelding av resultata til verksemda at personvern og anonymitet er sikra.

Lotteri- og stiftingstilsynet

Lettare litteraturnett (Ref #77ab3a77)

RAPPORT FRÅ MEDVIRKNINGSMODELLEN GJESTEBUD

Niels Henrik Abels matematikkonkurranse Første runde

Behovs-/ kravspesifikasjon for OEP versjon 1.2

Personvernerklæring for Flyt Høgskolen i Molde

IKT-reglement for Møre og Romsdal fylkeskommune

PROSJEKTPLAN SAMAN OM EIN BETRE KOMMUNE

UNIVERSITETET I OSLO

Personvernerklæring for Søknadsweb

UKEOPPGAVER 2: SYSTEMUTVIKLINGSPROSESSER OG PROSJEKTARBEID INNSPILL TIL SVAR

PROSJEKTPLAN FOR INF [4 3]120-PROSJEKT: PROJECT HOSPITAL 2004

Rådgjevarkonferanse 2010

GJENNOMGANG UKESOPPGAVER 7 REPETISJON

Vedtekter for studentidrettslaget Studentspretten

Nettbedrift nye funksjonar frå februar 2016

Oppsummering av hovedområdene i kurset LO 135A Kirsten Ribu

Datafangst. - meir effektiv leveranse av digitale data til Nasjonal vegdatabank (NVDB) Statens vegvesen, Sara Aspen

Personvernerklæring for Søknadsweb

Brukarrettleiing E-post lesar

HALLINGDAL 2020, PROSJEKTPLAN

Søking til skuleåret

Bryne ungdomsskule ÅRSPLAN. FAG: Teknologi i prakasis. Trinn: 9 trinn

UML-Unified Modeling Language

EKSAMEN 6109 OBJEKTORIENTERT PROGRAMMERING 5609 OBJEKTORIENTERT PROGRAMMERING

Risikovurdering Mai 2008

SOS3003 Anvendt statistisk dataanalyse i samfunnsvitenskap Forelesingsnotat 08. Erling Berge Institutt for sosiologi og statsvitenskap NTNU

Søking til skuleåret

Personvernerklæring for Søknadsweb

Kap 11 Planlegging og dokumentasjon s 310

Personvernerklæring for Studentweb

Use case modellen. Use case modellering i analysefasen. Hva er en Aktør? Hva er et Use case?

Personvern frå medlemsregisterleverandør. Andreas-Johann Østerdal Ulvestad

Use case modellen. Use case modellering i analysefasen. Hva er en Aktør? Hva er et Use case? Use case modellering. Eksempel

Rådgjevarkonferanse 2009

Digitale politikarar

Ein tydeleg medspelar. frå elev til lærling. Informasjon, tips og råd til deg som skal søke læreplass

Søk regionale miljøtilskot elektronisk

Personvern Prosjektet er meldt til Personvernombodet for forsking, NSD - Norsk senter for forskningsdata AS.

Prosjektplan - «Liv i Vinje»

Personvernerklæring for Studentweb

Smarte målarar (AMS) Status og planar for installasjon per april 2018

Eksamen i fag TDT4140 Systemutvikling. 22. mai, 2008 kl

Personvernerklæring for Fagpersonweb

No blir. innført I denne brosjyren finn du svar på dei vanlegaste spørsmåla om fastlegeordninga. Dersom du framleis lurer på.

Systemutvikling (Software Engineering) Professor Alf Inge Wang

UML-Unified Modeling Language. Prosess-oversikt. Use case realisering

Stråling frå elektronisk kommunikasjon

Utvikling av team. Å dra nytte av kvarandre for å nå felles mål vi er gjensidig ansvarlege for. Kjell-Åge Gotvassli og Torill Moe 1

Infotyper oppretting og vedlikehald

INVITASJON TIL MARKEDSDIALOG

BTI Stord kommune. Stafettloggen - handlingsrettleiar

2014 Studiebarometeret-sept2014 (låst)

SLUTTRAPPORT FOR. DEN BRUKARORIENTERTE HEIMESIDA: Eit forprosjekt

Niels Henrik Abels matematikkonkurranse

1. Hvilke type krav angår sikkerhet og pålitelighet?

Erfaringar med DRG/ISF sett frå Helse Vest RHF. v/ Per Karlsen

Kunnskapsdepartementet ynskjer ei trygg identifisering i utdanningssektoren. Feide er valt som felles elektronisk identitet

Kvart punkt i kravspesifikasjonen skal ha svar i eiga vedlegg. Sjå «Svarskjema kravspesifikasjon»

ARK H - Digital arkivdanning og -bevaring I Mappebeskrivelse. Eksamen består av fire delar. Den engelske versjonen bør sjåast som

ORDBOKA OMGREP FORKLARING Omgrepet i ei setning

Transkript:

1 Alle underdelar teller det same. Dokumenter og grunn eventuelle føresetnader. Oppgåve 1: Fleirvalsoppgåve (25%) Bruk dei to vedlagde svarskjema for å svare på denne oppgåva (ta vare på den eine sjølv). Du kan få nytt ark av eksamensvaktene om du treng det. Berre eitt svar er heilt riktig. For kvart spørsmål teller korrekt svar 1 poeng. Feil svar eller meir enn eitt kryss teller 0.5 poeng. Blankt svar teller 0 poeng. Du får ikkje mindre enn 0 poeng totalt på denne oppgåva. Der det er spesielle uttrykk står den engelske omsetjinga i parentes. 1) Kva omfattas av dei føljande i definisjonen av programvare? a) Det kjørande programmet b) Det kjørande programmet og all programkode som blir utvikla, inkludert skript c) Alle dokument og skriftlege artefaktar produsert under utviklingsprosessen d) Alle alternativa er riktige 2) Kva for prinsipp gjeld for god design? a) Høy kohesjon (samanheng/lim) og laus kopling b) Mest mogeleg gjenbruk av eksisterande programvare c) Bruk av et effektivt programmeringsspråk og lesbar kode d) Bruk av designmønstre (patterns) så mye som mulig 3) Det finnes to hovudstrategiar/prosesser å utvikle programvare på: a) Fossefall eller inkrementell b) Plandrevet eller smidig c) Rask eller treg d) Rational Unified Process eller Scrum 4) Kva for ein fase i programvareprosessen tar vanlegvis lengst tid og kostar mest pengar? a) Design og implementering b) Validering og verifisering c) Evolusjon d) Spesifikasjonsarbeid 5) Under utvikling av eit system er det ønskeleg å a) ha mest mogeleg kunde/brukarkontakt for å sikre at ein utviklar riktig system b) bruke enten ein plandrevet eller ein smidig prosess c) utvikle med tanke på mest mogeleg gjenbruk d) optimalisere koden mest mogeleg for å sikre høg yting 6) Kva er hovudforskjellen mellom COTS og eigenutvikla komponentar? a) Høgare tillit til kvalitet på eigenutvikla komponentar enn COTS b) Kvalitet- og kvalitetssikring handterast betre for eigne komponentar c) Kostnader knytt til COTS er normalt lågare enn til eigne komponentar d) Support og feilretting er billigare for eigne komponentar 7) Inspeksjon av designdokument kan nyttas til å sjekke om kravoppfylling i forhold til... a) Systemyting b) Pålitelegheit (dependability) c) Kodestandardar d) Alle er riktige

2 8) Når er det som regel lurt å bruke gradvis leveranse av programvaren? a) Når systemet har høgt krav til sikkerheit (safety) b) Når teamet er distribuert c) Når det forventas endring i krava d) Alle er rett 9) Testdrevet utvikling betyr at... a) Ein utførar ekstremprogrammering (XP) b) Testar utvikles etter kvart som ein finn feil c) Ein skriv testar før sjølve koden slik at riktig kode gjør at testen passerer d) Heile testregimet er under utvikling gjennom utviklingsperioden 10) Hovudformålet med forstudiefasen (fase 0) i utvikling av programvaresystemar er å a) Dokumentere brukarkrav til systemet b) Designe og utvikle systemet c) Gjennomføre ein førebuande analyse av behov, verksemd og interessentar d) Velje utviklingsprosess og etablere prosjektgruppe 11) Kva gjer en einskapstest? a) Testar at ulike deler av systemet fungerer saman på korrekt måte. b) Testar at sjølve datamaskina (maskinvaren) fungerer. c) Testar individuelle deler av programvaren. d) Ingen av alternativa er riktig. 12) Etiske retningslinjer innanfor profesjonen programvareutvikling : a) Er definert av arbeids- eller oppdragsgjevar b) Er definert basert på vurdering av kva for type programvaresystem som skal utviklast c) Er definert av fagfeller som eit sett av von og reglar til oppførsel, kvalitet og kunnskap til en programvareutviklar. d) Er avhengig av at arbeids- eller oppdragsgjevar betaler for gjennomført arbeid. 13) Kva kjenneteiknar best prosjektrammeverket Scrum?: a) Stand-up møte, sprintkø, Scrum-team og produkteiar b) Definerte seremoniar, artefaktar og roller c) Raske leveransar og mange kundemøter d) Par-programmering, test-først og kontinuerleg integrasjon 14) Kva for faktorar påverkar mest til lågare pris til kunde om antatt høgare kostnadsestimat? a) Mengd komponentar som kan gjenbrukas b) Marknadshøve og eigarskap til kode c) Veldefinerte krav og teknologi d) Dokumentert høg produktivitet på prosjektarbeidarar 15) Risikostyring omfattar? a) Identifisering, planlegging, analyse, overvaking og handtering av ulike type risikoar b) At prosjekter vert stansa når gitte hendingar er svært sannsynleg og har stor konsekvens c) At prosjekter blir forsinka pga. mykje byråkrati og administrasjon d) Alle er riktige 16) Kva for eigenskapar ved programvare påverkas mest av OWASP TOP-10? a) Brukbarhet b) Pålitelegheit c) Yting d) Mogelegheit for gjenbruk

3 17) Kva betyr FURPS i kravsamanheng (RE)? a) Findability, updateability, reconcilability, programmability, specification b) Functionality, usability, reliability, performance, supportability c) Functionality, understandability, reliability, possibility, standardisation d) FUture Requirement Process System 18) Kva er hovudfordelen med klient/tenar arkitekturmønster? a) Tenarar kan være distribuerte over eit nettverk b) Ytinga blir som regel betre c) Høgare robustheit mot feil d) Spreiing av tenestar og betre sporing av klientar 19) Kva er hovudfordelen med standardar innanfor programvareutvikling? a) Mogeleggjer at eldre, «legacy» programvare fortsatt kan nyttas b) Mogeleggjer at ein kan utvikle i kva for eit programmeringsspråk ein vil c) Mogeleggjer raskare teknologiskifte d) Mogeleggjer gjenbruk av kompetanse og forståing på tvers av system og bedrifter 20) DIFI har definert sju arkitekturprinsipp. Seks av desse er tenesteorientering, interoperabilitet, sikkerheit, openheit, fleksibilitet og skalerbarheit. Kva er det sjuande? a) Testbarheit b) Funksjonsstabilitet c) Tilgjengeligheit d) Gjenbrukbarheit

4

5 KLADD Svarskjema: Oppgåve 1 Oppgåvenr A B C D 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 1.17 1.18 1.19 1.20

6

7 INNLEVERING Svarskjema: Oppgåve 1 Oppgåvenr A B C D 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 1.17 1.18 1.19 1.20

8 Oppgåve 2 Programvareutvikling (30%) Personvern innanfor databehandling og informasjonsteknologi er eit tema som opptar mange. Mange verksemder har IKT-løysingar som samla held til dels veldig detaljert informasjon knyta til enkeltpersonar. Personopplysningar i ein IKT-løysing kan gjerne være kopiert frå andre IKT-løysingar og mye av informasjonen som lagras i løysningane er/eller burde vært den same. Ein del av denne informasjonen kan være sensitiv og/eller kan (mis)brukas til andre føremål enn det som det opphavleg er gitt tillating til (frå myndigheter eller personen sjølv). Dette fører til ei rekke problemstillingar: Det finst ikkje ei klar autoritativ kjelde til personopplysningar. IKT-løysingar kan etterkvart innehalde til dels motstridande og utdatert informasjon. Vedlikehald og lagring av personinformasjon skjer i mange system og krev til dels mykje ressursar av verksemder både persontimar, utstyr, programvare og energi for å halde opplysningane oppdaterte og konsistente. Sensitiv informasjon vert eksponert til personer som ikkje skal ha eller som ikkje har behov for det i sin jobb. Det er vanskelig for individ å få slettet data etter eiget ønske. Outsourcing av drift gjør at man ikkje har god nok oversikt over kven som har tilgang på informasjon. Frå eit personvernssynspunkt ønskes det at: Kvar enkelt person skal kunne vite kva for informasjon som er registrert om seg og av kven. Eigarskap til ein del informasjon tilfall den person informasjonen er registrert på, og det bør være mogeleg for personer å avgrense eller hindre tilgang til slik informasjon om det ikkje er eit definert behov for tilgang. Personer skal ha tillit til system som inneheld og behandlar informasjon og transaksjoner knyta til dei. Informasjonen skal lagras slik at den ikkje skal kunne misbrukas eller brukas utan eit klart og lovleg føremål. System som skal bruke personeig informasjon treng samtykke frå personen Vedlikehald, kvalitet og sikkerheit knyta til personinformasjon sikras gjennom bruk av truverdige kjelder for denne type informasjon Firmaet IdMegler har blitt engasjert av den norske stat til å utvikle ein IKT-løysing med hensikt å lage ein megler- og innsynsteneste for bruk av personinformasjon. IdMegler etableras som ein uavhengig aktør finansiert av den norske stat med ansvar for å utvikle og drifte tenesta. Løysinga skal Mogeleggjøre eit fysisk og elektronisk skilje mellom informasjon om ein person og transaksjoner/dynamisk informasjon som er knyta til person (t.d. helseopplysningar, banktransaksjoner, studentresultat, o.s.b.). o Direkte personidentifiserbar informasjon (namn, fødselsnummer, o.l.) skal skilles ut på ein slik måte at denne informasjonen ikkje kan nyttas for å finne transaksjoner knyta til personen i andre IKT-løysingar. o Eit felles personregister (Folkeregisteret) skal nyttas som den einaste autoritative kjelde for personinformasjon.

9 Folkeregisteret inneheld basisinformasjon om personer (fødselsnummer, namn, kjønn, fødested, fødeland, fødselsdato, foreldre, barn) og er autoritativ på noverande og tidligare namn og adresser. Folkeregistret tilbyr ei teneste som berre kan nyttas av IdMegler: PersonInformasjon hentperson(fødselsnummer) IdMegler er ansvarleg for å skape, vedlikehalde og tilgjengegjere nøklar for andre IKTløysingar (studentsystem, banksystem, helseinformasjonsystem, o.s.b.), samt kople desse med fødselsnummer frå Folkeregisteret. Verksemder og IKT-løysingar må derfor meldes inn i IdMegler med informasjon om kva for ein verksemd som nyttar tenesta og kva for ein IKT-løysing som skal nytta personinformasjon. Verksemder eller system som ikkje er medlem, kan ikkje nytte IdMegler. Dette for å sikre at det er moglegheit for ein trygg samankopling mellom Folkeregisteret og IKT-løysinga. Alle transaksjoner relatert til person lagras dermed med nøklar gjort tilgjengeleg gjennom IdMegler, og IdMegler nyttas for å kople saman informasjon ved hjelp av nøkkelmekling mellom verksemd og Folkeregister. All bruk av IdMegler skal loggas hos IdMegler. o Oppslag av personinformasjon loggas med kven (verksemd/saksbehandlar/ ipadresse/system/systemprosess etc.), Kva, når og kvifor ble det gjort eit oppslag. Det skal lagast ein innsynsteneste for privatpersoner som skal kunne logge seg inn på IdMegler for å få ei oversikt over kva for verksemder og IKT-løysingar som nytter IdMegler og transaksjoner knyta til disse. Føresetnader: All kommunikasjon skjer kryptert IdMegler lager, vedlikeheld og lagrar nøkkelkoplingar mellom Folkeregisteret og verksemdssystem. Privatpersoner nyttar IdPorten, BankID eller MinID for innlogging på IdMegler IdMegler har ikkje innsyn til opplysningar i Folkeregister eller til IKT-løysingar som nyttar IdMegler. Koplingar mellom Folkeregisteret og IKT-løysingen skjer berre når IKT-løysinga ber om at IdMegler gjør ein kopling mellom ein identifikator (anten fødselsnummer eller tidligare generert surrogatnøkkel) og informasjon i Folkeregisteret. a) Definer dei viktigaste funksjonelle krava til IdMegler basert på skildringa over. b) Beskriv dei viktigaste interessentane/aktørane til IdMegler og korleis IdMegler kan tilfredsstille disse. Lag UML Use-case-diagram for IdMegler for kvar aktør i løysinga. c) Definer de tre viktigaste ikkje-funksjonelle kvalitetskrava/arkitekturkrava til IdMegler. d) Kva for arkitekturmønstre (patterns) bør eit slikt system nytte? Beskriv de tre viktigaste. e) Lag ei arkitekturskisse for IdMegler. Kva for hovudkomponentar og koplingar/grensesnitt må løysinga tilby? Fokuser på grensesnitta mot aktørane (bruker, system frå oppgåve 2a). Definer dei viktigaste klassane og lag eit UML klassediagram for IdMegler f) Definer dei viktigaste tenestane/metodane for IdMegler. Beskriv desse på forma <response> metodenavn(<parametere>)

10 Oppgåve 3: Testing (20%) Ta utgangspunkt i IdMegler a) Beskriv dei to viktigaste bruksscenaria for IdMegler. b) Med utgangspunkt i scenaria definert i oppgåve 3a) spesifiser dei viktigaste funksjonane i systemet som skal testas. c) Definer minst fire Test Cases for Unit Testing for metoden findperson(id) i ein av klassene frå IdMegler. Funksjon Input Pre-vilkår forventet resultat d) Beskriv korleis ein kan utvikle testar for å undersøke om systemet tilfredsstiller krav til påliteligheit.

11 Oppgåve 4: Prosjektleiing (25%) IdMegler skal utvikles i eit prosjekt og tilbys som ei teneste av selskapet IdMegler AS. IdMegler AS er i etableringsfasa og må derfor etablere eit prosjektteam av innleia studentar og dei interne ressursane Line (stillingsandel 80%), Pål (stillingsandel 40%), Oskar (stillingsandel 100%) og Helene (stillingsandel 100%). Prosjektet er planlagt utvikla i løpet av 10 veker for ein integrasjonstest med høvesvis Folkeregisteret og to studentsystem ved NTNU. Alle ressursar jobbar normal arbeidsveke på 37,5 timer. Anta at det ikkje er behov for opplæring før prosjektstart. Du er leid inn som prosjektleiar (PL) for prosjektet. a) Definer ein grov prosjektplan for utvikling av IdMegler. I prosjektplanen må det defineras hovudaktivitetar, milepelar og avhengigheter. Skisser korleis prosjektet eventuelt kan deles inn i delprosjekter. b) Identifiser risikoar som IdMegler AS har i forhold til IdMegler-prosjektet. Anslå og grunngje sannsyn og konsekvensar for kvar risiko. Beskriv strategiar for å minske de to største risikoane (høgast sannsyn og størst konsekvens). Kva for risikoar aukar med aukande mengd personer i prosjektet? c) For kvar aktivitet i 4a), anslå varigheita i dagar, innsats (dagsverk), avhengnader, og ressursfordeling. Kvar person kan jobbe på ein aktivitet ein prosentdel av si tid. Angje innleia studentar som S1, S2, S3 osv. Bruk tabellen på neste side. d) Kva er totalbudsjettet i timer for prosjektet? Kor mange studentar må leies inn for å levere løysinga på 10 veker? Er det ein realistisk tidplan å levere løysinga på ti veker? Grunngje kvifor eller kvifor ikkje.

12

13 KLADD Aktivitetsnr. Aktivitet start (uke) ferdig (uke) varighet (dager) innsats (dagsverk) avhengigheter ressursar t0 prosjektleiing 1 PL (100%) t1 t2 t3 total (dager) Budsjett

14

15 INNLEVERING Aktivitetsnr. Aktivitet start (uke) ferdig (uke) varighet (dager) innsats (dagsverk) avhengigheter ressursar t0 prosjektleiing 1 PL (100%) t1 t2 t3 total (dager) Budsjett

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding