ExamPrepp

Question 1

Hvilken type forskningsmetoder har vi?

Answer 1

• Eksperiment
• Case-studie
• Etnografi
• Spørreskjema-undersøkelse

Question 2

Hva er kvantitative data?

Answer 2

• Data som uttrykker kvantitet
• Data som kan tallfestes
• Brukes i statistikk

Question 3

Hva er kvalitative data?

Answer 3

Data som uttrykker kvalitet på en eller annen måte.
Tekst, bilder og andre formater unntatt tall.
Brukes ikke i statistikk.

Question 4

Hva er ISO 25010

Answer 4

ISO 25010 - System and software Quality Requirements and Evaluation - er en software kvalitets standard.

Question 5

Hvilken aspekter beskriver ISO25010?

Answer 5

– Functional suitability: Gjør systemet det det skal?
– Reliability: Er det feil (bugs) i systemet?
– Usability: Er systemet greit å bruke?
– Performance efficiency: Hvor raskt og hvor mye
plass trenger systemet?
– Maintainability: Er systemet greit å vedlikeholde
og utvide?
– Portability: Kan det enkelt flyttes til ulike
plattformer?
– Compatibility: Kan det greit fungere sammen
med andre systemer?
– Security: Hvor sikkert er systemet?

Question 6

Hva er funksjonelle krav?

Answer 6

Det beskriver HVA systemet skal gjøre.

– Hvilke tjenester (funksjoner) skal systemet tilby?
– Hvordan skal det reagere på ulike typer input?

Question 7

Hva er ikke funksjonelle krav?

Answer 7

Hvordan systemet skal implementere de
funksjonelle kravene.

Question 8

Hvilken typer ikke-funksjonelle krav har vi?

Answer 8

Vi har tre hovedkategorier av requierments, med flere underkategorier:

• Produkt
• • Usability
• • Efficiency
• • Security
• Organizational
• • Environmental
• • Operational
• • Development
• External
• • Regulatory
• • Ethical
• • Legislative

Question 9

Hva er ideen med eksperiment som forskningsmetode?

Answer 9

Undersøke årsak-virkning, hva fører til hva?

Manipulere (endre) det fenomenet man studerer, og så måler man virkningen.

Et eksperiment nevnt fra forelesning er eksperimentet
- Hva er kost-nytte ved parprogrammering?

Question 10

Hva er ideen med case-studie som forskningsmetode?

Answer 10

Case-studier har fokus på “hvordan” og “hvorfor” noe skjer.

Legger vekt på å studere fenomener i sine naturlige omgivelser.

Case-studier har få datapunkter og mange variable. Derfor generaliserer man ved bruk av teori, ikke statistikk som i eksperimenter.

Question 11

Hvor blir intervjuer ofte brukt?

Answer 11

I case-studier.

Question 12

Hva er et strukturert intervju?

Answer 12

Spørsmålene definert på forhånd, veldefinerte svaralternativer.

Kan kvantifisere (telle opp) hvor mange som svarer hva på hvert spørsmål.

Question 13

Hva er et semistrukturert intervju?

Answer 13

Intervjuerne baserer seg på stikkord og spørsmål som evt. kan droppes underveis, og nye spørsmål kan stilles avhengig av hvordan intervjuet forløper.

Question 14

Hva er et åpent (ustrukturert) intervju?

Answer 14

Forløper seg mer som en samtale mellom intervjuer og intervjuobjekt.

Question 15

Hva er etnografi?

Answer 15

En vitenskapelig metode hvor forskere observerer over lengre tid hva folk gjør og er mer involvert i gruppen som studeres (enn i case-studier).

Dyp forståelse av folk, organisasjon og konteksten for arbeidet.

Personene som studeres trenger ikke forklare hva de gjør.

Question 16

Hvilken type spørsmål kan brukes i et spørreskjema?

Answer 16

• Numeriske verdier, for eksempel alder.
• Svarkategorier, for eksempel stillingstype.
• Ja/Nei-svar
• Ordinalskala (rangering) som vanligvis er bedre for holdninger og preferanser.
• Åpne spørsmål.

Question 17

Hvilken typer ordinalskala har vi?

Answer 17

• Enighetsskalaer, f.eks. 5-nivå Likert-skala med kategoriene: sterkt uenig, uenig, verken uenig eller enig, enig, sterkt enig

– Frekvensskala, for eksempel aldri, sjelden, av og til, ofte, alltid

– Evalueringsskalaer: svært dårlig, dårlig, passe, god, veldig god

Question 18

Hvilken faser består Microsoft Security Development Lifcycle (SDL) av?

Answer 18

1. Opplæring
2. Krav
3. Design
4. Koding
5. Test
6. Produksjonssetting
7. Forvaltning

Question 19

Hvilen sikkerhetsrisikoer lister OWASP Top 10 i 2021?

Answer 19

1. Brudd på tilgangskontroll
2. Kryptografiske feil
3. Injeksjon
4. Usikkert design
5. Feilkonfigurert sikkerhet
6. Sårbare og utdaterte komponenter
7. Feil i identifisering og autentisering
8. Feil i (data og programvare) integritet
9. Utilstrekkelig logging og overvåking
10. Server-Side Request Forgery

Question 20

Hva innbærer sikker smidig programvareutvikling?

Answer 20

Noen tilleggsaktiviteter

• Innhent generelle sikkerhetskrav ved oppstart av prosjektet.
• Identifisere trusler som må forhindres i hver sprintsyklus.
• Evaluring av system og sikkerhet ved avsluttende evaluering av system.

Question 21

Hva er funksjonell sikkerhet?

Answer 21

Sikkerhetskrav som utgjør en egen brukerhistorie, og gir en “synlig” tjeneste til bruker.

For eksempel brukerautentisering.

Question 22

Hva er ikke-funksjonell sikkerhet?

Answer 22

Sikkerhetskrav som ikke er en egen brukerhistorie, sikkerhet som er “usynlig” for bruker, men er nødvendig for å hindre trusler.

For eksempel inputvalidering mot SQL-injection og XSS.

Question 23

Hva er trusselmodellering?

Answer 23

Å identifisere, analysere og beskrive relevante angrepsscenarier.

Question 24

Når skal trusselmodellering og enkel risikovurdering utføres i sikker smidig?

Answer 24

I hver sprint.

Question 25

Hva er en agriperhistorie?

Answer 25

Beskriver angriper sin målsetting:
Som [angriper] ønsker jeg [funksjon] for å nå [resultat].

Eksempel:
Som angriper ønsker jeg å hacke Flickr-kontoer for å stjele private bilder og personlig info.

Question 26

Hva er en misuse case?

Answer 26

Et trusselscenario, sett fra trusselaktøren sitt perspektiv.

Beskrivelse av et sett med trinn og interaksjoner som må utføres av angriperen for å oppnå angrepsmål.

Question 27

Hvilken kategorier er det rammeverket STRIDE beskriver?

Answer 27

S - Spoofing (identitetstyveri)
T - Tampering (fikling)
R - Repudiation (avvisning)
– Kan en angriper benekte misbruk fordi vi mangler spor?
I - Information disclosure (datatyveri og - lekkasje)
D - Denail of service (tjenestenekt)
E - Elevation of privilege (utvidede tilganger)

Question 28

Hva er fuzztesting?

Answer 28

Forsøker å fremprovosere feil i systemet ved å gi korrupte inputverdier (tilfeldig eller misformet data).

Question 29

Hva er prinsippet med “shift left”?

Answer 29

At det fokuseres mer på sikkerhet i utviklingsfasen av DevOps, slik at det blir færre sikkerhetssårbarheter og -hendelser under drift.

Question 30

Hva er GDPR?

Answer 30

General Data Protection Regulation (GDPR), som er oversatt til norsk og tatt inn i Personopplysningsloven, er en EUs lov for databeskyttelse og personvern.

Question 31

Hva er person(opplysnings)vern?

Answer 31

Å beksytte spesifikke aspekter ved personopplysninger:

• Forhindre urettmessig innsamling og oppbevaring (av personinformasjon)
• Forhindre urettmessig bruk (av innsamlet personinformasjon)
• Sørge for at personinformasjon er korrekt
• Sørge for åpenhet og innsyn
• Sørge for bra nokk informasjonssikkerhet (KIT) (rundt personinformasjon)
• Definere klar ansvarsfordeling

Question 32

Hvilken konsekvenser kan dårlig personvern ha?

Answer 32

• Personlig belastning
• Uønsket oppmerksomhet
• Identitetstyveri eller -bedrageri
• Økonomisk tap
• Skade på omdømme
• etc

Question 33

Hvilken GDPR artikkler dekkes i pensum?

Answer 33

– Art. 6: Behandlingens lovlighet (behandlingsgrunnlag)
– Art. 25: Innebygd personvern
– Art. 32: Sikkerhet ved behandlingen (innebygd informasjonssikkerhet)
– Art. 35: Vurdering av personvernkonsekvens (DPIA)
– Art. 45: Overføringer på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå
– Art. 46: Overføringer som omfattes av nødvendige garantier
– Art. 83: Generelle vilkår for ilegging av overtredelsesgebyr

Question 34

Hva er WAD?

Answer 34

WAD - Web Accessibility Directive - er EUs webdirektiv om universell utforming av offentlige nettsteder og mobilapplikasjoner.
- Er nå en del av norsk rett.

Question 35

Hva er WCAG?

Answer 35

WCAG - Web Content Accessibility Guidelines - er retningslinjer/suksesskriterier for universell utforming.

Etter WAD skal nettsteder og mobilapplikasjoner oppfylle alle suksesskriterier i WCAG 2.1 på nivå A og AA.

Question 36

Hvor mange suksesskriterier i WCAG 2.1-standarden må offentlig og privat sektor følge?

Answer 36

Offentlig: 47 av 78
Privat: 35 av 78

Question 37

Hva er DIGDIR sin rolle ifht. UU?

Answer 37

Digitaliseringsdirektoratet sin oppgave er støtte, tilsyn, og hjelp rundt universell utforming av ikt.

Question 38

Hva definerer en interessent?

Answer 38

For en interessent har utformingen av en løsning eller utfallet av en hendelse betydning.

• De har derfor et uttalt eller u-uttalt ønske eller behov for å påvirke utformingen eller utfallet.
• En interessent kan være en person, gruppe, organisasjon eller institusjon.

Question 39

Når kan personopplysninger behandles?

Answer 39

Det er kun tillatt å behandle personopplysninger dersom vilkår for å behandle personopplysninger er oppfylt (f.eks. samtykke).

Question 40

Hvilken lov omhandler UU?

Answer 40

Likestillings- og diskrimineringsloven.

Forskriften om universell utforming av informasjons- og kommunikasjonsteknologiske (IKT)-løsninger spesifiserer WCAG suksesskriterene (A og AA) som må følges.

Question 41

Hvilken modeller kan vi bruke til å tenke om funksjonshemmning?

Answer 41

• Medisinske modell
• GAP modellen
• Sosialt modell
• Brukbarhetspyramiden

Question 42

Hva er den medisinske modellen for funksjonshemmning?

Answer 42

Funksjonshemmning ses på som et individuelt problem med utgangspunkt i en skade eller sykdom hos individet. Og tar videre form i hvilken ressurser som skal til for å “helbrede” personen.

Question 43

Hva er den sosiale modellen for funksjonshemmning?

Answer 43

Funksjonshemmning ses på som tvunget (opplevd og skapt) av samfunnet (individuelt og kollektivt).
- Et politisk/økonomiskt, kulturelt, sosialt og fysilogiskt fenomen.

Legger til grunn at funksjonshemmning oppstår grunnet fysiske eller sosiale barrierer i samfunnet.

Question 44

Hva er GAP-modellen for funksjonshemmning?

Answer 44

GAP-modellen viser en relasjonell forståelse for hvordan en funksjonshemming oppstår i gapet mellom individets forutsetninger og samfunnets krav.

Gapet kan minskes, og slik fjerne eller minske funksjonshemmingen.

Question 45

Hva er oppgavene til Scrum Master?

Answer 45

• Sørge for at Scrum prosesser blir fulgt.
• Leder “daily standup”
• Hindre støy slik at utviklere kan fokusere på arbeid
• Koordinere SPRINT planlegging, og estimering av Sprint backlog

Question 46

Hva er oppgavene til Produkteier?

Answer 46

• Representere kunden
• Sette opp mål for hver SPRINT
• Ansvar for product backlog, og for å prioritere aktiviteter i backlog.

Question 47

Hva går lean prinsippet JIT (Just-In-Time) ut på?

Answer 47

• Ikke lag noe før det er etterspurt.
• Ikke ta endelige avgjørelser for tidlig.
• Unngå waste:
• • Kan vise seg at enkelte oppgaver ikke er nødvendige å implementere i det hele tatt.
• • Ved å utsette oppgaver blir de ofte bedre implementert enn om de blir tatt tidlig.

Question 48

Hva er ATEM (Agile Teamwork Effective Model) sine komponenter?

Answer 48

Hoved mekanismer:

• Delte mentale modeller
• Kommunikasjon
• Gjensidig tillit

Teamwork komponenter:

• Shared leadership
• Team orientation
• • Vurdere alternative løsninger fra teammates
• Redundancy
• • Fordeling av oppgaver slik at det er delt kunnskap
• Adaptability
• Peer feedback

Question 49

Hva ønsker vi å oppnå med testing?

Answer 49

• Sikre at kvaliteten er god
• Finne feil
• Forhindre feil
• Teste krav
• • Ytelse
• • Sikkerhet
• • UU
• • Funksjonelle krav
• Skaffe informasjon for å kunne si noe om kvalitetsnivået
• Gi beslutningsgrunnlag
• Risikostyring

Question 50

Hva er de 7 prinsippene ved testing?

Answer 50

1. Testing viser tilstedeværelse av defekter
2. Fullstendig testing er umulig
3. Tidlig testing
4. Feilklynging
   - Et lite antall moduler inneholder de fleste feilene som oppdages under testen før utgivelsen.
5. Immunitetsparadokset
   - Hvis de samme testene gjentas igjen og igjen vil det samme settet med testtilfeller ikke lenger finne noen nye feil.
6. Testing er kontekstavhengig
7. Fravær av defekter-misforståelsen
   - Å finne og rette feil hjelper ikke hvis systemet ellers ikke oppfyller brukerens behov og forventninger.

Question 51

Hvordan er testpyramiden utformet?

Answer 51

Pyramiden har to akser, y aksen som definerer tid og kost, x aksen som definerer antall tester som bør implementeres.

Pyramiden fra toppen og ned:
GUI
- Har høyest tid/kost, og færrest implementasjoner.
- Teknisk testere er ansvarlige.

Integrasjonstester

• Har middels tid/kost, og litt flere test implementasjoner.
• Utviklere og tekniske testere har ansvar.

Enhetstester

• Har lavest tid/kost, og har flest test implementasjoner.
• Utviklere har ansvar.

Question 52

Hva er en iterasjon i smidig utvikling?

Answer 52

En sykel i utviklingen, ofte kalt en sprint.

Question 53

Hva er et inkrement i smidig utvikling?

Answer 53

Et subset av krav for systemet.

For eksempel backlog items og user stories.

Question 54

Hva er de 12 smidig prinsippene?

Answer 54

1. Kundefokus
2. Positiv til endringer
3. Lever inkrementer hyppig
4. Kunde-involvering (work together)
5. Stol på den enkelte
6. Ansikt-til-ansikt kommunikasjon
7. Kode er hovedpunktet
8. Stabile omgivelser
9. Teknisk kvalitet (continuous attention)
10. Enkelhet
11. Selvstyrte team
12. Kontinuerlig prosessforbedring

Question 55

Hvordan fungerer scrum prosessen?

Answer 55

1. Idee fører til user stories.
2. User stories fører til produkt backlog.
3. Start sprint (2-4 uker):
   - Sprint-planleggingsmøte: Evaluere oppgavelisten, mål for sprinten settes, kunden kan sette nye krav eller gi nye oppgaver. Gir en sprint backlog.
   - Daily standups.
   - Sprint review.
   - Sprint retorspective.
4. Gjenta 3 til produkt/produkt backlog er ferdig.
5. Deployment.

Question 56

Hva er en sprint review?

Answer 56

En gjennomgang etter en sprint hvor inkrementet blir evaluert, og produkt backlogen blir tilpasset om nødvendig.

Deltagere: Teamet, Produkteier og andre nøkkel interessenter.

Question 57

Hva kjennetegner autonome team?

Answer 57

Klar myndighet og ansvar, og kan ta avgjørelser som får konsekvenser.

• Klare mål.
• Kunne utføre hele jobben.
• Ta beslutninger sammen.

Ikke for store og kunne lære sammen (retrospective)

Question 58

Hva er stor-skala smidig?

Answer 58

En programvareutviklingsorganisasjon med 50 eller flere personer eller minst seks team.

Question 59

Hvilken ikke-funksjonelle kvalitetsattributter har vi for et system?

Answer 59

• Respons
• Pålitelighet
• Tilgjenglighet
• Sikkerhet
• Brukskvalitet
• Vedlikeholdebarhet
• Robusthet

Question 60

Hvilken grunner kan vi ha til feil i programmer?

Answer 60

Problem
- Forstår ikke problemet eller problemområdet (domene)

Teknologi
- Programmeringsspråk, bibliotek, IDE, database

Kompleks program
- Mange komponenter som virker sammen, kan være vanskelig å forstå hvordan tilstanden til programmet endres.

Question 61

Hva er “code smell”?

Answer 61

Karakteristikker i kildekoden som kan indikere et større problem.

Question 62

Hvilken ‘code smells’ finnes?

Answer 62

• Store klasser.
• Store/lange metoder/funksjoner.
• Duplisert kode.
• Meningsløse navn på variable.
• Ubrukt kode.

Question 63

Hva er høy kohesjon?

Answer 63

Kohesjon er et mål på hva slags ansvar et objekt har og hvor fokusert ansvaret er.

Et objekt som har moderat ansvar og utfører et begrenset antall oppgaver innenfor ett funksjonelt område har høy kohesjon.

Question 64

Hva er lav kobling?

Answer 64

Kobling er et mål på hvor sterkt et objekt er knyttet til andre objekter.

Et objekt med sterk kobling er avhengig av mange andre objekter, noe som kan gjøre endring vanskelig.

Question 65

Hva er et designmønster?

Answer 65

Et designmønster er en måte å gjenbruke abstrakt kunnskap om et problem og løsningen på problemet.

Et mønster er en beskrivelse av et problem og essensen av løsningen.

«A general reusable solution to a commonly occuring problem within a given context in software design»

Question 66

Hva er Ekspertprinsippet ifht. OOP?

Answer 66

La det objektet som har kunnskapen (dataene) også behandle den.

Question 67

Hva er Kontrollobjektprinsippet ifht. OOP?

Answer 67

To typer kontrollere:

• Fasadekontroller: En kontrollklasse har ansvar for alt (brukes i et lite system).
• Use case kontroller: Styrer ett use case (brukes i større systemer. Ett kontrollobjekt for hvert use case).

Question 68

Hva er Skaperprinsippet ifht. OOP?

Answer 68

Legg ansvar for å opprette et nytt objekt i klassen som må vite om det nye objektet.

Question 69

Hvilken tradeoff har vi for å redusere kompleksitet i arkitektur design?

Answer 69

Kompleksitets-trekanten består av:

• Separation of concerns
• • F.eks. MVVM
• Stable interfaces (API)
• • Om API’et endres endres ofte, så må alle komponentene som bruker det endres med det.
• Implement once (reusability)
• • Kan være problematisk å få mange interessenter, og kreve mye koordinering ved for mye gjennbruk.

Question 70

Hva er teknisk gjeld?

Answer 70

En sub-optimal løsning.
- Sparer tid nå med å ikke bruke den optimale løsningen, men betaler konsekvensene senere.

In software-intensive systems, technical
debt is a design or implementation
construct that is expedient in the short
term, but sets up a technical context that
can make a future change more costly
or impossible.

Question 71

Hvordan defineres en aktør?

Answer 71

En aktør for et system representerer en rolle som et menneske eller et annet system som har et mål med systemet.

Question 72

Hva definerer en primær aktør?

Answer 72

Primære aktører har egne mål, dvs. de initierer use case (en eller flere) som oppfyller deres mål.

Question 73

Hva definerer en sekundær aktør?

Answer 73

Sekundære aktører har ikke egne mål, men er nødvendige for å realisere målene til de primære aktørene.

Kommuniserer også aktivt med systemet.

Question 74

Hva er brukbarhetspyramiden for funksjonshemmning?

Answer 74

En pyramide med nivå 1 (bunn) til 4 (topp).

Nivå - Beskrivelse
1 - Universell utforming skal dekke behovene til flest mulig.

2 - Tilrettelegging for grupper med sammenfallende behov for tilrettelegging.

3 - Individuell tilrettelegging og individuelle hjelpemidler.

4 - Personlig assistanse der individuell tilrettelegging og individuelle hjelpemidler ikke strekker til.

Question 75

Hva kjennetegner Kanban?

Answer 75

• Flytbasert
• Fokus på å få oppgaver (arbeidspakker)
• Begrense antall arbeidspakker WIP (work in progress)
• Mindre fokus på estimering av tid og kostnader

Question 76

Hva er et use case?

Answer 76

Et use case beskriver hvordan systemet oppnår et mål av verdi for en aktør.

Et use case beskriver en komplett funksjonell enhet.

Eksempler (egne bobbler i diagrammet):

• “Registrere lånesøknad”
• “Se status”
• “Vurdere lånesøknad”

Question 77

Hva er include-relasjonen i et use case?

Answer 77

Et use case kan være en del av ett flere andre use case.

Da bruker vi en include relasjon som er en pil fra en basis use case til include use casen som kan være en del av flere.

Brukes typisk for å redusere duplikater i diagrammet.

Question 78

Hva er extend-relasjonen i et use case?

Answer 78

Beskriver en alternativ oppførsel som utføres i noen tilfeller. Hvordan å oppnå tilleggsresultat.

Vi har da en pil fra den alternative oppførselen til use casen som den gjelder for.

Question 79

Hva skjer i et sprint-planleggingsmøte?

Answer 79

Evaluere backlog, sette mål for sprinten, kunden kan sette nye krav eller gi nye oppgaver.

Gir en sprint backlog.

Question 80

Hvordan skrives user stories?

Answer 80

Som X ønsker jeg kunne gjøre Y slik jeg kan oppnå Z.

Eksempel:
Som lånekonsulent
ønsker jeg å kunne vurdere lånesøknader
slik at jeg kan gi en riktig og rask vurdering.

Question 81

Hva er kvalitativ risikoberegning?

Answer 81

En beregning av risikonivå hvor risikonivået er produktet av sansynlighet * konsekvens. Og begge defineres som en grad (lav, middels, høy, alvorlig).

En har gjerne en oppslagstabell med forhåndsdefinerte risikonivåer hvor x-aksen er nivå av konsekvens og y-aksen er nivå av sannsynlighet.