Sie sind auf Seite 1von 4

Vorlesungen : GSE WS06/07, Sicherheit u. Zuverlaessigkeit e.

Systeme WS07/08
Pruefer: Prof. Dr. Liggesmeyer
Beisitzer: Kalkloesch
Pruefungsart: Diplompruefung (Praktisch)
Pruefungsdauer: ca. 30 min
Literatur: Skripte, deren Inhalt hauptsaechlich aus Balzert: Softwartechnik (2 B
aende)
und Liggesmeyer Software-Qualitaet entnommen sind. Daher idealerweise diese Buec
her auch
zu den betreffenden Stellen lesen!!
Allgemein: Liggesmeyer hat Fragenkatalog mit entsprechenden Fragen, koennten sic
h in
zukuenftigen pruefungen wiederholen, sind aber alles Fragen, mit denen man ohneh
in
rechnet. Diese Pruefung aehnelt ein bisschen einer anderen, die ich unter den Pr
otokollen gefunden habe.
Zunaechst GSE (ca. 15 min):
-Prozessmodelle-
L: Welches Prozessmodell, wenn Anforderungen noch nicht ganz klar?
I: Prototypenmodell. Dem Kunden werden Wuensche, Anforderungen anhand Prototyp k
lar.
L: Was, wenn bestimmte Loesungsalternativen existieren und die Realisierbarkeit
erst
gezeigt werden muss..
I: Habe ich Labormuster erklaert. Schien in Ordnung.
L: Welche Prototypenarten gibt es:
I: Demo, e. Sinne, Labormuster, Pilotsystem aufgezaehlt, wesentliches erklaert.
L: Sagt Ihnen der Begriff horizontal und vertikal etwas?
I: kurz erklaert.
L: Welches Prozessmodell, wenn sich Anforderungen erst spaeter ergeben?
I: evolut. und inkrem. erklaert, auch gesagt, dass sich Prototyp dort gut
integrieren laesst
L: Was sagt Ihnen der Begriff xtreme Programming?
I: Kurz erzaehlt was mir dazu einfaellt, hatte keine richtigen Ablaufplan dafuer
,
daher was ueber kleine Projekte, iterative Vorgehensweise, day by day, code u
nd
testgetrieben (unit tests), neue Anforderungen anhand user stories..
-Aufwandsschaetzung-
L: Aufwand schaetzen/bestimmen, wie macht man das?
I: Kurz Einfuehrung gegeben in naive LOC Schaetzung
L: Und was fuer Schaetzmethoden gibt es?
I: Aufzaehlung und erklaert. Hat schonmal ein wenig zeit in Anspruch genommen,
auch wenn ich nur das Wesentliche erklaert habe.
-Entwurf-
L: So, und wenn man jetzt seinen Entwurf machen moechte, worauf muss man denn da
achten?
I: War bisschen verwirrt von der Frage, weil sie sehr allgemein gefasst war..
Sagte dann man wolle sein OOA Modell in ein OOD Modell ueberfuehren, und bin
dann
direkt zu Anwendungskategorien geschwenkt: Desktop, ClientServer, Webanw., St
andardsw
, Mischformen, kurz erklaert, hat ihm dann gereicht.
-Bindung u. Kopplung-
L: Sagen Ihnen die Begriffe Bindung u. Kopplung etwas? (War sich zuerst nicht si
cher ob das in der Vorlesung dran war)
I: Ja. kurz erklaert.
L: Welche Arten von Kopplung u. Bindung gibt es?
I: Kopplungsmechanismus, Schnittstellenbreite, Kommunikationsart erklaert, Exter
ne Kopplung, Datenelementkopplung, Strukturkopplung,
Hybridkopplung etc. erklaert.
L: Bindungsarten?
I: Bindungsarten bei Funktionen aufgezaehlt, funktionale Bindung erklaert.
L: (malte Bildchen..) Was ist hieran falsch? (Hab dies auch schon in anderem Pro
tokoll gelesen, ist wohl standard..)
Inhalt des bildes:
Zwei Module, das eine ruft das andere auf, Uebergabeparameter bestanden aus S
teuer- und Dateninformation sowie Rueckgabewerte
ebenfalls aus Steuer- und Dateninfo.
I: Also Aufruf muesste in zwei Module aufgespalten werden, da Steuerinformation
nicht mit Daten gemischt werden soll (Hybrid).
Rueckgabewerte war ich mir nicht sicher. L meinte das sei moeglich, beispiels
weise in Form von Flags.
-Benutzerunterstuetzungssysteme-
L: Was fuer Benutzerunterstuetzungssysteme gibt es denn?
I: Ein wenig ueber Hilfesysteme im Allgemeinen erzaehlt, statisch vs. dynamisch,
uniform vs. individuell, dann Tutoriensysteme,
Beratungssystem und Assistenzsystem kurz angeschnitten.
-Prinzipien-
L: Was fuer Software Entwicklungs-Prinzipien kennen Sie denn?
I: einfach mal alle aufgezaehlt, haette vielleicht noch ein bissl erklaeren soll
en, haette vielleicht zeit gekostet.
L: Wie haengen die denn voneinander ab.. beispielsweise die Modularisierung, Geh
eimnisprinzip und Strukturierung..
I: (Eine Frage, von der ich im anderen Protokoll schon gelesen hatte von der ich
dachte dass mir da schon spontan was gutes einfallen wuerde.. naja nicht so gan
z..)
aehhm, Geheimnisprinzip ist eine Verschaerfung von Modularisierung.. Aber Str
ukturierung bekam ich irgendwie nicht mit Modularisierung zusammen.
L: mmh, wie haengt denn Modularisierung mit Hierarchisierung zusammen..
I: aehm, bla bla, jedenfalls hat ich keinen richtigen plan..
L: Ja also ohne eine Hierarchisierung koennen Sie keine Modularisierung durchfue
hren (Steht auch so im skript. Modul. setzt Hierarchie oder Struktur voraus! Hae
tte ich
mir besser nochmal angeguckt, im nachhinein macht es sowieso Sinn..)
Dann SuZe (ca 15 min):
-Definitionen-
L: Was ist Risiko?
I: Gefaehrdungswahrsch. * severity
L: Was Sicherheit?
I: 2-3 Definitionen aufgesagt bezogen auf akzeptables Risiko
L: Man geht also davon aus, das Sicherheit nicht risikofreiheit bedeutet (so hnlic
h)..
-Risikoakzepatanzmethoden-
L: Wie stellen Sie fest ob ein gewisses Risiko akzeptabel ist?
I: MEM, GAMAB, ALARP wesentliches erklaert.
-symbolic model checking-
L: Kennen Sie formale Methoden zur Sicherheitsanalyse? (glaube das war die Frage
)
I: Wusste nicht genau was er wollte, fing also mit Hazop an ..
L: Nein, ich meinte formal, so in Richtung symbolic model checking..
I: Ok, erklaert, zustandsautomaten, lebendigkeitskriterium, temporale logik
L: (malte waehrenddessen eine logische Wertetabelle mit drei Variablen)
x y z | f
0 0 0 0
0 0 1 1
0 1 0 0
0 1 1 1
1 0 0 1
1 0 1 0
1 1 0 1
1 1 1 0
Die Tabelle stellt x XOR z dar, y spielt keine Rolle
L: Bitte BDD erstellen und reduzieren.
I: hab mich da dann verhaspelt, war am ende verwirrt. naja .. Jedenfalls sollte
man y rausreduzieren koennen, das hab ich nicht geblickt..
-stochastische Methoden-
L: Nagut. Was versteht man denn unter Lebensdauer?
I: Wahrscheinlichkeit .. blabla
L: Und was versteht man unter Fehlerrate?
I: Grenzwert der in einem Zeitintervall ausfallenden Systeme in Bezug auf die no
ch lebendigen System zu beginn des Intervalls.
(Hab mich bei dieser aussage auch verhaspelt, dann aber Formel aufgeschrieben
: f(x)/R(x), hat dann gelangt fuer stochastik)
L: (Nach ca. 30 min, was die mindestzeit ist) Alles klar, bitte kurz allein lass
en..
Endnote: 1.3
Allgemein: Angenehme Pruefungsatmosphaere. Liggesmeyer machte von Anfang an den
Eindruck als wolle er nicht unbedingt die maximal moeglichen 60 minuten
pruefzeit ausnutzen.. (was mich schonmal zuversichtlich stimmte :) )
Wusste soweit zu allem was zu erzaehlen, da hat er dann auch nach minimalen 30 m
in schluss gemacht. Man sollte also moeglichst gute Ablaufplaene
zu allen Themen haben, aber im Prinzip reichte bei mir, stets das Wesentliche zu
erzaehlen, es ging nicht zu sehr ins Detail, dafuer meiner Meinung nach viele T
hemen.
Ausserdem Definitionen auswendig lernen, hier zwar nur Sicherheit abgefragt, hab
aber gehoert, dass oft Definitionen gefragt werden. Haengt dann aber wahrschein
lich
vom jeweiligen Fragenkatalog ab..
MfG