Tentamensproblem A Grupp H

Relevanta dokument
Eventuella felaktiga svar kanselerar motsvarande mängd rätta svar

Problem 1-1,5p Två av följande metoder för kravspecifikation är ej lämpade att använda vid ett COTSprojekt,

1) Kravhantering varför? (1.5p)

Frågor och svar till tentamen i Kravhantering

Tentafrågor Grupp C. Fråga 1

Varje rätt svar ger 0.5 poäng. (max 3p)

Kurs: ETS 170 Kravhantering. Tentauppgifter. Grupp G Christian Andersson Jacob Gradén Björn Nilsson. Lund,

Fråga 1. A) Domain-requirement analysis B) Questionaires C) Focus groups D) Design workshop C) Stakeholder analysis. Svar: C, D

Inlämning 1 - Tentafrågor. Projektgrupp A

Skriftlig tentamen den 21 oktober 2008 Kravhantering, ETS672, 7,5 hp

Förslag till tentamensuppgifter

Fråga 1 Skriv in vilken kravnivå kravet tillhör i rutan under varje krav.

Rätt svar och poängsättning: 0,5p per rätt svar, max 2,5p A. 2 B. 5 C. 3 D. 6 E. 4

Inlämning 2 - Förslag till tentamensfrågor i Kravhantering, Grupp A. Kompletterar de kursavsnitt som inte täcktes av förra inlämningen.

Skriv namn på varje inlämnat papper!

Frågor och svar till tentamen i Kravhantering. Del 2. Kravhantering (ETS170), LTH Grupp B

Enligt IEEE Std har en bra kravspecifikation en mängd fordringar att uppfylla. Kravspecifikationen skall vara;

Rätt ifylld bokstav ger 0.5 poäng och fel ifylld bokstav ger 0.5 poäng i avdrag. Rätt svar: Alternativ A, C, D, A, C uppifrån.

Skriftlig tentamen den 25 oktober 2014 Kravhantering, ETS672, 7,5 hp

Skriftlig tentamen den 16 januari 2015 Kravhantering, ETS672, 7,5 hp

Inlämning 2 - Tentamensfrågor

Skriv namn på varje inlämnat papper!

Anledning: Generellt så undviker QUPER att göra fullständiga förutsägelser för relationerna mellan ett systems fördelar, kostnad och kvalitet.

För varje par av påstående/anledning svara med ett av följande alternativ (½ p per rätt svar):

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

Användarhandbok. Trio Visit Web. Trio Enterprise 4.1

Användarbeskrivning för T99 Webb

Exempel på verklig kravspecifikation

Manual för ParaDifo Vårdgivare/Utförare inom Individ och Familjeomsorg

Manual till Möbelfaktas e-deklaration

Webservice & ERP-Integration Rapport

Instruktion för användande av Citrix MetaFrame

Instruktion för användande av Citrix MetaFrame

Manual för Typo3 version 4.04

Instruktion för användande av Citrix MetaFrame

Ansök till förskola och familjedaghem med Mobilt BankID eller e-legitimation

Skola24 Aktivera konto

PREMIUM COMAI WEBBKALENDER

Manual för Typo3 version 4.2

epayslip - användarmanual

Instruktion för integration mot CAS

NyA-webben. Användarmanual för Listor och Statistik

Projekt Rapport. RaidPlanner. Jeanette Karlsson UD10

Att använda ELSA. Vad behövs för att använda ELSA?. Felrapportering och support

Ansökan elcertifikat. En lathund om hur du ansöker om elcertifikat via Eugén

Inlämning 2 - Tentafrågor. Projektgrupp A 1 december 2010

TENTAMEN: Design och konstruktion av grafiska gränssnitt DAT215/TIG091

GRUNDKURS I C-PROGRAMMERING

Garantianspråk. Manual

Våg 2010 We re all in!

Instruktion för användande av Citrix MetaFrame

Ansök till förskola och familjedaghem

Lathund till First Class

TENTAMEN För kursen. Databasteknik. Ansvarig för tentamen: Anna Palmquist. Förfrågningar: Anslås inom 3 veckor

kl Tentaupplägg

Manual 3C/Comporto. Manual 3C/Comporto

produkters egenskaper och innehåll

Testning av applikationer

Antares Användning och installation

Ansökan ursprungsgaranti. En lathund om hur du ansöker om ursprungsgaranti via Eugén

Användarmanual 1.x. RIW Software Techn AB telefon: fax:

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

Lathund. Uppsökande verksamhet i Tandvårdsfönster

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Praktikum i programvaruproduktion

Många företag och myndigheter sköter sina betalningar till Plusoch

Fråga 2 (3p): Läs påstående och anledning och välj det alternativ som passar bäst.

Handbok Hogia PBM - Personal Business Manager

Användarmanual KTC MeView Lägenhetsinnehavare. Revision 3.0. Användarmanual KTC MeView. Lägenhetsinnehavare. Sida 1

Färgklövern. Färgklövern är gjord 1998 i samarbete mellan Datateket i Linköping och Hargdata AB i Linköping.

Curictus Analytics - Snabbguide

Webbansökan. För att göra din ansökan gå in på Klicka på Webbansökan Vuxenutbildningen

Förenklad användarmanual Förskrivarportalen. Innehållsförteckning

Det här med levels.?

Förändringar i v4 SR-3

Säkerhet ur ett testperspektiv

Hantera oönskade deltagare i Connect

Tentamen i TDP004 Objektorienterad Programmering Praktisk del

Design av användargränssnitt

Mitthögskolan ITM Telefon Access. Laborationskompendium för grunderna i databasen Microsoft Access. Detta exemplar tillhör:

Guide för behörighetssystemet i Matilda

Uppdatering av kunduppgifter i kommunens föreningsregister

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

PROGRAMMERINGSTEKNIK TIN212

Inloggningsuppgifter till Skola24

Instruktion för Behörighetsbeställningen

Tvättstugebokning. C200 EM C201 Mifare. Kräver Vaka ver. 3.6x eller senare. Programmeringsanvisning

Tentafrågor 1. Grupp. B

TENTAMEN. För kursen. Databasteknik. Ansvarig för tentamen: Cecilia Sönströd. Förfrågningar: Anslås inom 3 veckor

Tentamen i TDP004 Objektorienterad Programmering Praktisk del

Bakgrund och motivation. Definition av algoritmer Beskrivningssätt Algoritmanalys. Algoritmer. Lars Larsson VT Lars Larsson Algoritmer 1

Introduktion. Skriv in användarnamn och lösenord

Studiehandledning för kurs:

Nationella Biotopkarteringsdatabasen

Uppdatering av föreningsuppgifter. Gäller från:

Översikt. Inloggning i Skola24 Schema Artiklar Frånvaro Ledighetsansökan Kontakter Skola24 MobilApp Omdöme Personliga inställningar

Extern åtkomst Manual för leverantör

Manual för ADDIS-net. Innehåll

HI1024 Programmering, grundkurs TEN

Transkript:

Tentamensproblem A Grupp H Fråga 1 (3p) Beskrivning av krav Under kursens gång har vi kommit i kontakt med olika stil-modeller för att beskriva ett krav. Vilken modell som lämpar sig bäst beror på kravets komplexitet vem som skall förstå det. Nedan finns olika modeller som Lauesen beskriver att välja mellan: A: Uppgiftsbeskrivning (Task description) B: Dataflödesdiagram (Data flow diagram) C: Skrämbild prototyper (Screens and prototypes) D: Datamodell (Data model) Vilken metod lämpar sig bäst vid följande sammanhang? Ett krav som vid en viss input ger en viss output. Svar: För att förstå sammanhanget över hur ett visst krav triggas av att en input som resulterar i en output lämpar sig dataflödesdiagram. Detta åskådliggör hela processflödet man kan även följa konsekvenser av in- outputs. Kundförståelse för ett krav som ännu ej är implementerat. Svar: Här lämpar sig uppgiftsbeskrivning bäst. Kunden kan lätt sätta sig in i kravet vilka omständigheter som kretsar runt det. Ingen vidare förkunskap krävs. Om användaren klickar på en Read this knappen skall en manual visas. Svar: Om funktionskravet är implementerat noggrant testat kan det vara bra att utveckla skärmbilder prototyper som designnivåkrav. Det är på detta sätt som tvåstegsmetoden fungerar (tvåstegsmetoden omfatta domännivå designnivåkrav) Validering av kravet. Svar: En av fördelarna med uppgiftsbeskrivning är att kunderna tycker det är enkelt att validera ett krav som är beskrivet med denna metod. Uppgiftsbeskrivningen utrycker sig i ett språk som gör att kunden väldigt enkelt kan sätta sig in i kravet. Kunden kan även identifiera interaktivitet med andra krav. En analyseringsexpert skall granska ett system utifrån en kravspecifikation. Svar: En analyseringsexpert är väl insatt i den rådande terminologin inom Software requirements. Hans uppgift är bland annat att se hur olika krav interagerar med

varandra hur olika input påverkar olika output. Med dataflödesdiagram erbjuder man analyseringsexperten en helikoptervy. En programmerare skall implementera ett krav som skall berör en hotellgäst i ett hotellsystem. Vad kravet inte beskriver är vilka parametrar som beskriver en gäst (adress, telefonnummer, passnummer mm.). Svar: Det optimala för att beskriva denna typ av krav är en datamodell (ett UMLdiagram). Här beskriver man noggrant parametrar som berör hotellgästen. Uppgiften berör inlärningsmål 8 11. Mer information om stil-modellerna är beskrivna i Lauesen se sid. 44 för Data model, sid 92 för Task description, sid 138 för Dataflow diagram sid 88 för Screens and prototypes. Fråga 2 (2p) Nästan all litteratur, alla metoder verktyg fokuserar på kontraktdriven produktutveckling. Kontraktdriven utveckling beskrivs förenklat som att någon skriver en specifikation att utvecklarnas uppgift är att utveckla en produkt inom givna tids- kostramar som uppfyller specifikationen. Marknadsdriven utveckling kan i kontrast kort beskrivas som något som går ut på att utveckla rätt produkter i rätt tid med rätt innehåll till rätt marknad. Carlshamre genomförde 2001 en studie som belyste skillnaderna mellan marknadsdriven kontraktsdriven produktutveckling. Din uppgift på den här frågan är att komplettera tabellen nedan genom att sätta in rätt bokstav i rätt ruta. Tabellen bygger på Carlshamres arbete. Kontraktdriven produktutveckling Marknadsdriven produktutveckling Val: A: Många B: En/Fåtal Antal kunder: Val: A: Inga B: Många Antal konkurenter:

Val: A: Stor B: Liten Närhet till kunden: Val: A: Generös B: Begränsad Frihet i prissättning: Svar: B - A A - B A - B B - A Poäng: 0.5 för varje rätt rad. Totalt 2p. Motivering: Inlärninsmål 6. Skillnader mellan kontraktsdrive marknadsdriven produktutveckling. Understand the difference in requirements engineering for different situations such as contract development, acquisition, and market-driven development. Kurslitteratur: Kompendiet "Marknadsdriven produktledning" av Joachim Karlsson, Focal Point AB sid 5 6.

Fråga 3 (2p) Matcha en av följande kommersiella verktyg till rätt förklaring. A: RequisitePro B: Focal Point C: CaliberRM En webbaserad lösning för beslutsbestämning prioritering. Svar: B, A, C, A Använder integrering med Microsoft Word för aktiviteter som kravdefiniering organisering. Inkluderar flera metoder för spårbarhetsvisualisering för att åskådliggöra konsekvenserna av att ändra specifika krav. Integrerar med en rad olika plattformar exempelvis Visual Studio Eclipse. Integrerbart med flera verktyg i IBM Software Development platform. Poängsättning: 2p för fyra rätt svar. 0.5 per rätt kryss, -0.5 för fel kryss. Minsta poäng: 0p. Motivering: Detta problem möter upp mot inlärningsmål 9. Kurslitteratur: Labbar labbförberedelser.

Fråga 4 (4p) I en djupare analysstudie av ett system kommer man in på säkerhetsaspekten. Eftersom applikationen skall vara bunden till webben tillkommer en hotbild som utvecklarteamet försöker analysera. Några av de risker man kommer fram till är: 1: Integritet inmatad data (den data man matar in i programmet) 2: Tillgänglighet stabilitet driftsäkerhet 3: Konfidentiellitet Att endast behöriga personer får tillgång till känslig data 4: Autenticitet Att användaren är den han utger sig att vara Lauesen utrycker sig i termen säkerhetsvakter (safeguards) för att skydda sig. Det finns tre olika typer av säkerhetsvakter: A: Förhindrare (prevention) B: Upptäckare (detection) C: Repair (reparerare) Varje deluppgift ger max 1p minst 0 p. För att få 1p på en deluppgift krävs att samtliga rutor är rätt ifyllda. Lämna ruta (or) tomma om endast en eller två säkerhetsvakter skall ingå. I 1 ovan, vilken/vilka säkerhetsvakter skall ingå? Svar: A C. Vid inmatning av data i systemet är det viktigt att man har en förhindrare som gör att användaren endast kan inmata korrekt data i inmatningsfältet. Exempelvis i en dialogruta där användaren skall välja ja eller nej skall en checkbox för att bekräfta svaret inte en textbox där man skriver in ja eller nej. Detta förhindrar många hotbilder såsom SQL-injections exempelvis. Om olyckan ändå är framme är det viktigt att systemet klarar av att hantera detta skapar en återställningsdialog med användaren så att systemet inte krashar. Man kan tycka att även en upptäckare skall finnas i systemet. Upptäckaren är onödig om förhindraren gör sitt jobb till 100%. I 2 ovan, vilken/vilka säkerhetsvakter skall ingå? Svar: A B. Eftersom det är viktigt att systemet är tillgängligt skall en upptäckare finnas med. En av de största hoten för att göra ett system på webben otillgängligt är bl.a olika typer av DOS-attacker (Denial of service attacker). Det är viktigt att man förhindrar dessa i den mån som är möjligt. Ett sätt kan vara att man loggar trafiken på webserven begränsa antalet anrop som en samma IP-adress kan göra. Därefter har förhindraren i uppgift att säkerställa att endast ett IP kan göra x antal anrop eventuellt inte tillåta ett visst IP att få tillgång till applikationen.

I 3 ovan, vilken/vilka säkerhetsvakter skall ingå? Svar: A B. En förhindrare i systemet kan vara en inloggningsapplikation som fungerar som en bekräftare för att en person har tillgång till den känsliga informationen. Detta reducerar chanserna till illegal access till systemet. Upptäckaren fungerar som en övervakare som loggar alla inloggnings försök. Detta kan användas för att speja på olaga intrång. I 4 ovan, vilken/vilka säkerhetsvakter skall ingå? Svar: A. En säkerhetsvakt i rollen som förhindrare kan ses som ett certifikat i applikationen. Certifikatet används för att säkerställa att den behöriga personen är den som han utger sig att vara. Se Lauesen kap 6.8 (Security) för mer information om säkerhetsvakter (Safeguards). Uppgiften berör inlärningsmål 4 17.

Fråga 5 (2.5p) Ta ställning till följande påståenden kring prioritering av krav. Svara S för sant F för falskt. 1. När du beräknar fram konsekvent-ration (Consistency ratio) i AHP (Analytic Hierarchy Process) så delar du ditt konsekvent-index (Consitency index) med en viktad summa av din prioritetmatris. 2. Ett problem med numerisk betygsättning är att de individuella kraven aldrig ställs mot varandra. 3. Det är nödvändigt att göra minst en jämförelse per krav vid användande av parvis jämförelse. 4. Ett problem med 100-dollar-metoden, för prioritering, är att kompetens om systemet ofta saknas hos författarna till kravdokumentet.

5. AHP-metoden, för prioritering, är ett exempel på en metod som anväder en kategoriserings-skala. Svar: 0.5 för rätt svar. -0.5 för felaktivt svar. Totalt möjliga: 2.5p. 1., man delar med ett slump-index som är specfikt för antalet krav du har med i processen. 2., kraven betygssätts oberoende av varandra. Det här gör det svårt att veta vilket krav som skall bort när ett nytt tillkommer. 3.. För att få möjlighet att få en komplett ratio-skala så måste alla krav ha minst en relation till andra. 4., det är utvecklare eller kunder med systemkompetens som fördelar de hundra dollarna, inte rena kravspecialister. 5., AHP använder sig av en ratio-skal där alla krav har en relation till varandras viktighet. Motivering: Går mot "Skills objectiv 14" inlärningsmål 8 inlärningsmål 1. Litteratur: Föreläsningsanteckningar, Labbar Lausen kap 7.4.

Fråga 6 (4p) Vid validering av en kravspecifikation kan man göra en så kallad strukturkontroll. Nedanstående 8 saker är betydelsefulla i kravspecifikationen. Kryssa i de 4 som kan omfattas i strukturkontrollen? 1. Kraven är verifierbara. 2. Kraven omfattar specialfall såsom hårdvarufel. 3. Alla händelser hanteras av minst en funktion eller användaruppgift. 4. Alla diagram är förklarade i klartext. 5. Korsreferenser mellan kraven, hellre än duplicerad information. 6. Gloslista innehållande alla viktiga termer. 7. Varje datafält kan läsas uppdateras av någon funktion i systemet. 8. Varje krav innehåller exempel på eventuella lösningar av kravet. Svar: 0.5p för rätt svar. -0.5 för felaktivt svar. Totalt möjliga: 4p. Rätt svar är 1, 4, 5, 8 2, 6 är innehållskontroll 3, 7 är konsekventkontroll Motivering: Skills objectives 17 knowledge objectives 4 Litteratur: Föreläsningsanteckningar Lauesen kap 9.2

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss