IN1030

Cheat Sheet

Formler, begreper og oppsummering

Algoritmer og datastrukturer

eksamenssett.no

Nøkkelformler per tema

Universell utforming og WCAG

•WCAG = Web Content Accessibility Guidelines (W3C)
•4 prinsipper: Mulig a oppfatte, Mulig a betjene, Forstaelig, Robust
•12 retningslinjer fordelt pa de 4 prinsippene
•Nivaer: A (minimum), AA (norsk lovkrav), AAA (best)
•Likestillings- og diskrimineringsloven paragraf 18 -- krav om UU
•Digitaliseringsdirektoratet (Difi) er tilsynsorgan for UU i Norge

Personvern og GDPR

•GDPR = General Data Protection Regulation (EU 2016/679)
•Personopplysningsloven (2018) implementerer GDPR i Norge
•Samtykke: frivillig, spesifikt, informert, utvetydig
•Roller: behandlingsansvarlig, databehandler, den registrerte, tilsynsmyndighet
•6 prinsipper: lovlighet, formålsbegrensning, dataminimering, riktighet, lagringsbegrensning, integritet
•Datatilsynet er tilsynsmyndighet for personvern i Norge
•Sanksjoner: opp til 4% av global omsetning eller 20 mill EUR

Smidige metoder: Scrum og Kanban

•Scrum-roller: Produkteier (PO), Scrum Master, Utviklingsteam
•Scrum-seremonier: Sprint Planning, Daily Stand-up, Sprint Review, Sprint Retrospective
•Sprint-lengde: typisk 2-4 uker
•Product Backlog: prioritert liste over all funksjonalitet (PO eier denne)
•Kanban: visuell tavle, kontinuerlig flyt, WIP-grenser, ingen faste sprinter
•Verifisering: bygger vi produktet riktig? Validering: bygger vi riktig produkt?

Kravspesifikasjon og brukerhistorier

•Brukerhistorie: 'Som [rolle], onsker jeg [funksjonalitet], slik at [nytte]'
•Funksjonelle krav: HVA systemet skal gjore
•Ikke-funksjonelle krav: HOW WELL -- kvalitet, ytelse, sikkerhet
•Ikke-funksjonelle krav deles i: produktkrav, organisatoriske krav, eksterne krav
•Alle krav skal vaere testbare og malbare
•Interessenter: primaere aktorer (direkte bruk) vs. sekundaere aktorer (indirekte)

UML-modellering

•Use case-diagram: aktorer (pafigurer) + use cases (ellipser) + systemgrense
•Tekstlig use case: aktor, pre-betingelse, post-betingelse, hovedflyt, alternativ flyt
•Sekvensdiagram: objekter med livlinjer, meldinger som piler, alt/loop-fragmenter
•Klassediagram: klasse (navn/attributter/metoder), assosiasjoner med multiplisitet
•Multiplisitet: 1 (nøyaktig en), 0..1 (null eller en), * (null eller mange), 1..* (en eller mange)
•Aktivitetsdiagram: start, handlinger, beslutninger (diamant), slutt, svommebaner
•Domenemodell = klassediagram uten metoder

DevOps og CI/CD

•DevOps = Development + Operations -- samarbeid og automatisering
•CI (Continuous Integration): hyppig integrasjon + automatiserte tester
•CD (Continuous Delivery): alltid deploybar kode, manuell godkjenning
•Continuous Deployment: automatisk deploy til produksjon uten manuell steg
•Branching: opprette ny kodegren fra eksisterende codeline
•Merging: flette endringer tilbake til hovedbranch
•Pipeline: commit -> bygg -> test -> review -> merge -> staging -> deploy

Brukerundersokelser og datainnsamling

•Intervju: strukturert, semi-strukturert, ustrukturert
•Observasjon: deltakende vs. ikke-deltakende
•Pilotundersokelse: test av datainnsamling i liten skala for hovedstudien
•Suchmans tabell: brukerhandlinger vs. systemrespons, tidsakse vertikalt
•Samtykkeerklæring: formal, ansvarlig, frivillighet, rett til a trekke seg, kontaktinfo
•Kvantitativ (survey) vs. kvalitativ (intervju/observasjon) datainnsamling

Risikoanalyse og prosessmodeller

•Risikomatrise: risiko, sannsynlighet, konsekvens, tiltak, ansvarlig
•Prosessmodeller: fossefall (lineær), inkrementell (dellevering), smidig (iterativ)
•Testnivaer: enhetstest -> integrasjonstest -> systemtest -> akseptansetest
•Integrasjonstesting = testing av grensesnittet mellom komponenter
•Prosess-samsvar = samsvar mellom prosessmodell og reell prosess
•Verifisering = bygger vi produktet riktig, Validering = bygger vi riktig produkt

Sikkerhet og etikk

•CIA-triaden: Confidentiality, Integrity, Availability
•Autentisering = hvem er du? Autorisasjon = hva har du lov til?
•Sikkerhetskrav er typisk ikke-funksjonelle krav (produktkrav/eksterne krav)
•Kryptering: TLS (data i transitt), AES/bcrypt (data i ro)
•Hemmelig valg: usett (privat stemmegiving) + anonym (alle spor slettes)

Vanlige feil å unngå

Universell utforming og WCAG

•Forveksle WCAG (tilgjengelighetsstandard) med GDPR (personvern). Begge er viktige i IN1030, men dekker helt ulike omrader.
•Svare for generelt om universell utforming uten a koble til konkrete WCAG-prinsipper eller retningslinjer.
•Glemme at WCAG gjelder for mobilapper ogsa, ikke bare nettsider.
•Tro at automatiserte testverktoy fanger opp alle tilgjengelighetsproblemer -- manuell testing og brukertesting er ogsa nodvendig.

Personvern og GDPR

•Forveksle behandlingsansvarlig og databehandler. Behandlingsansvarlig BESTEMMER formalet, databehandler UTFORER behandlingen.
•Glemme at samtykke ma vaere en AKTIV handling. Forhandsavkryssede bokser er ikke gyldig samtykke.
•Tro at GDPR kun gjelder private bedrifter. Den gjelder ogsa offentlige virksomheter.
•Skrive et samtykkeskjema uten a nevne formal, ansvarlig, lagringstid eller retten til a trekke samtykke.

Smidige metoder: Scrum og Kanban

•Forveksle Scrum Master og Produkteier. PO bestemmer HVA som skal bygges, Scrum Master sikrer at PROSESSEN fungerer.
•Tro at Kanban har sprinter -- Kanban bruker kontinuerlig flyt uten faste iterasjoner.
•Glemme at stand-up-motet skal vaere kort (maks 15 min) og at hvert teammedlem svarer pa tre sporsmål: Hva gjorde jeg i gar? Hva gjor jeg i dag? Hva hindrer meg?
•Forveksle verifisering og validering. Verifisering = bygger vi produktet riktig (teknisk korrekt). Validering = bygger vi riktig produkt (oppfyller brukerens behov).

Kravspesifikasjon og brukerhistorier

•Skrive brukerhistorier uten alle tre delene (rolle, funksjonalitet, nytte). Alle tre ma vaere med.
•Blande funksjonelle og ikke-funksjonelle krav. 'Systemet skal ha sok' er funksjonelt, 'sok skal svare innen 2 sek' er ikke-funksjonelt.
•Sette opp ikke-funksjonelle krav som IKKE er testbare. 'Systemet skal vaere brukervennlig' er for vagt.
•Glemme sekundaere aktorer. Systemadministratorer, tilsynsmyndigheter og betalingstjenester er typiske sekundaere aktorer.

UML-modellering

•Glemme alternativ flyt i use case-beskrivelsen. Eksamen ber ALLTID om minst en alternativ flyt.
•Tegne sekvensdiagram uten returnpiler (stiplede). Alle meldinger bor ha en returverdi.
•Mangle multiplisitet pa assosiasjoner i klassediagrammet. Skriv tall/stjerne i BEGGE ender.
•Forveksle aktorer og use cases. En aktor er UTENFOR systemet og initierer interaksjon, et use case er funksjonalitet INNE i systemet.

DevOps og CI/CD

•Forveksle Continuous Delivery og Continuous Deployment. Delivery = KAN deployes (manuell godkjenning). Deployment = deployes AUTOMATISK.
•Tro at DevOps bare handler om verktoy. DevOps er ogsa en KULTURENDRING der Dev og Ops samarbeider.
•Forveksle branching og merging. Branching = opprette ny gren. Merging = flette grener sammen.
•Glemme a nevne tester som en sentral del av CI/CD-pipelinen. Automatiserte tester er fundamentet for alt.

Brukerundersokelser og datainnsamling

•Glemme at pilotundersokelsen er en TEST av metoden, ikke en del av selve datainnsamlingen.
•Forveksle tidsaksen i Suchmans tabell -- den gar VERTIKALT (ovenfra og ned), ikke horisontalt.
•Ikke tenke pa etiske utfordringer ved brukerundersokelser med sarbare grupper (eldre, barn, syke).
•Lage et samtykkeskjema som mangler formalet med undersokelsen eller retten til a trekke seg.

Risikoanalyse og prosessmodeller

•Lage en risikomatrise uten tiltak. Eksamen ber ALLTID om bade risiko OG tiltak.
•Forveksle testniva. Integrasjonstesting tester GRENSESNITTET mellom komponenter, ikke enkeltkomponenter.
•Argumentere for kun en prosessmodell uten a diskutere alternativer. Vis at du forstar avveiningen.
•Glemme 'ansvarlig'-kolonnen i risikomatrisen. Hvem folger opp tiltaket?

Sikkerhet og etikk

•Forveksle autentisering og autorisasjon. Autentisering = bekrefte identitet. Autorisasjon = sjekke tilgangsrettigheter.
•Glemme at sikkerhet og brukervennlighet ofte star i konflikt -- diskuter denne avveiningen.
•Tro at kryptering løser alle sikkerhetsproblemer. Sosial manipulering, fysisk tilgang og sarbar kode er ogsa trusler.
•Ikke koble sikkerhetsdiskusjonen til konkrete eksempler fra casen i oppgaven.

Eksamenstips

Universell utforming og WCAG

•UU-sporsmål kommer HVERT ar. Lær de fire WCAG-prinsippene med eksempler og kjenn til norsk lovverk.
•Nar oppgaven ber deg diskutere konsekvenser av manglende UU, ta med bade konsekvenser for brukerne OG for utviklerne/organisasjonen.
•Bruk konkrete eksempler fra casen i oppgaven -- ikke generelle eksempler.

Personvern og GDPR

•GDPR-sporsmål kommer pa nesten alle eksamener. Lær de fire kravene til samtykke og de seks prinsippene for behandling.
•Nar du lager samtykkeskjema pa eksamen, bruk fiktive navn og inkluder ALLE nodvendige elementer systematisk.
•Koble GDPR til casen i oppgaven -- diskuter hvilke personopplysninger som er relevante for det spesifikke systemet.

Smidige metoder: Scrum og Kanban

•De 12 smidige prinsippene har vaert vedlagt som vedlegg pa eksamen (V2020). Oving pa a koble prinsippene til DevOps eller andre temaer.
•Diskusjonsoppgaver om teamarbeid krever at du argumenterer for OG mot -- vis nyanse, ikke bare en side.
•Flervalgsporsmål om Scrum vs. Kanban er vanlige. Lær forskjellene godt.

Kravspesifikasjon og brukerhistorier

•Eksamen ber typisk om MINST seks brukerhistorier med minst tre forskjellige aktorer. Forbered deg pa a finne mange roller i casen.
•For ikke-funksjonelle krav: ha med minst ett krav av HVER type (produkt, organisatorisk, eksternt) og forklar hvordan det kan testes.
•Prioriter brukerhistoriene -- sett de viktigste forst og begrunn kort.

UML-modellering

•UML-modellering utgjor 30-45% av eksamen. Oving pa a tegne alle fire diagramtyper for hand.
•Les casen GRUNDIG for du begynner a modellere. Understrek nøkkelord som aktorer, handlinger og data.
•Start med use case-diagrammet -- det gir deg oversikt over systemets funksjonalitet som du kan bruke i de andre diagrammene.
•Pa eksamen kan du bruke digital handtegning for modelleringsoppgavene. Tegn tydelig og bruk riktig UML-notasjon.

DevOps og CI/CD

•DevOps-sporsmål ber ofte om a koble til smidige prinsipper. Ha tre gode eksempler klare med begrunnelse.
•Nar du beskriver CI/CD-steg, vaer konkret: nevn feature branch, pull request, automatiserte tester, staging-miljo.
•Vis at du forstar forskjellen mellom CI, CD og Continuous Deployment -- dette er et vanlig flervalgs-/diskusjonstema.

Brukerundersokelser og datainnsamling

•Brukerundersokelser har vaert en del av eksamen fra V2017 (INF1055). Lær de ulike metodene og nar de passer.
•Nar oppgaven ber om risikoer ved en brukerundersokelse, tenk pa bade praktiske (rekruttering, teknologi) og etiske (samtykke, sårbare grupper) utfordringer.
•Suchmans tabell-sporsmålet (tidsakse vertikalt) er et flervalgs-klassiker.

Risikoanalyse og prosessmodeller

•Eksamen V2020 ba om MINST SEKS risikomomenter. Ha en liste med vanlige risikoer klar i hodet.
•Nar du argumenterer for prosessmodell, bruk konkrete egenskaper ved casen (kravstabilitet, kundekontakt, prosjektstorrelse).
•Flervalgsporsmål om testnivaer og prosess-samsvar er vanlige. Lær definisjonene nøyaktig.

Sikkerhet og etikk

•Sikkerhet testes ofte som en del av den store casen. Tenk pa hvilke sikkerhetsrisikoer som er spesifikke for det aktuelle systemet.
•Nar oppgaven ber deg diskutere motstridende krav (f.eks. anonymitet vs. revisjon), vis at du forstar BEGGE sider og foreslå en losning.
•Referere til konkrete lover og standarder styrker besvarelsen. GDPR for personvern, WCAG for tilgjengelighet.

IN1030

Cheat Sheet

Formler, begreper og oppsummering

Algoritmer og datastrukturer

eksamenssett.no

Nøkkelformler per tema

Universell utforming og WCAG

•WCAG = Web Content Accessibility Guidelines (W3C)
•4 prinsipper: Mulig a oppfatte, Mulig a betjene, Forstaelig, Robust
•12 retningslinjer fordelt pa de 4 prinsippene
•Nivaer: A (minimum), AA (norsk lovkrav), AAA (best)
•Likestillings- og diskrimineringsloven paragraf 18 -- krav om UU
•Digitaliseringsdirektoratet (Difi) er tilsynsorgan for UU i Norge

Personvern og GDPR

•GDPR = General Data Protection Regulation (EU 2016/679)
•Personopplysningsloven (2018) implementerer GDPR i Norge
•Samtykke: frivillig, spesifikt, informert, utvetydig
•Roller: behandlingsansvarlig, databehandler, den registrerte, tilsynsmyndighet
•6 prinsipper: lovlighet, formålsbegrensning, dataminimering, riktighet, lagringsbegrensning, integritet
•Datatilsynet er tilsynsmyndighet for personvern i Norge
•Sanksjoner: opp til 4% av global omsetning eller 20 mill EUR

Smidige metoder: Scrum og Kanban

•Scrum-roller: Produkteier (PO), Scrum Master, Utviklingsteam
•Scrum-seremonier: Sprint Planning, Daily Stand-up, Sprint Review, Sprint Retrospective
•Sprint-lengde: typisk 2-4 uker
•Product Backlog: prioritert liste over all funksjonalitet (PO eier denne)
•Kanban: visuell tavle, kontinuerlig flyt, WIP-grenser, ingen faste sprinter
•Verifisering: bygger vi produktet riktig? Validering: bygger vi riktig produkt?

Kravspesifikasjon og brukerhistorier

•Brukerhistorie: 'Som [rolle], onsker jeg [funksjonalitet], slik at [nytte]'
•Funksjonelle krav: HVA systemet skal gjore
•Ikke-funksjonelle krav: HOW WELL -- kvalitet, ytelse, sikkerhet
•Ikke-funksjonelle krav deles i: produktkrav, organisatoriske krav, eksterne krav
•Alle krav skal vaere testbare og malbare
•Interessenter: primaere aktorer (direkte bruk) vs. sekundaere aktorer (indirekte)

UML-modellering

•Use case-diagram: aktorer (pafigurer) + use cases (ellipser) + systemgrense
•Tekstlig use case: aktor, pre-betingelse, post-betingelse, hovedflyt, alternativ flyt
•Sekvensdiagram: objekter med livlinjer, meldinger som piler, alt/loop-fragmenter
•Klassediagram: klasse (navn/attributter/metoder), assosiasjoner med multiplisitet
•Multiplisitet: 1 (nøyaktig en), 0..1 (null eller en), * (null eller mange), 1..* (en eller mange)
•Aktivitetsdiagram: start, handlinger, beslutninger (diamant), slutt, svommebaner
•Domenemodell = klassediagram uten metoder

DevOps og CI/CD

•DevOps = Development + Operations -- samarbeid og automatisering
•CI (Continuous Integration): hyppig integrasjon + automatiserte tester
•CD (Continuous Delivery): alltid deploybar kode, manuell godkjenning
•Continuous Deployment: automatisk deploy til produksjon uten manuell steg
•Branching: opprette ny kodegren fra eksisterende codeline
•Merging: flette endringer tilbake til hovedbranch
•Pipeline: commit -> bygg -> test -> review -> merge -> staging -> deploy

Brukerundersokelser og datainnsamling

•Intervju: strukturert, semi-strukturert, ustrukturert
•Observasjon: deltakende vs. ikke-deltakende
•Pilotundersokelse: test av datainnsamling i liten skala for hovedstudien
•Suchmans tabell: brukerhandlinger vs. systemrespons, tidsakse vertikalt
•Samtykkeerklæring: formal, ansvarlig, frivillighet, rett til a trekke seg, kontaktinfo
•Kvantitativ (survey) vs. kvalitativ (intervju/observasjon) datainnsamling

Risikoanalyse og prosessmodeller

•Risikomatrise: risiko, sannsynlighet, konsekvens, tiltak, ansvarlig
•Prosessmodeller: fossefall (lineær), inkrementell (dellevering), smidig (iterativ)
•Testnivaer: enhetstest -> integrasjonstest -> systemtest -> akseptansetest
•Integrasjonstesting = testing av grensesnittet mellom komponenter
•Prosess-samsvar = samsvar mellom prosessmodell og reell prosess
•Verifisering = bygger vi produktet riktig, Validering = bygger vi riktig produkt

Sikkerhet og etikk

•CIA-triaden: Confidentiality, Integrity, Availability
•Autentisering = hvem er du? Autorisasjon = hva har du lov til?
•Sikkerhetskrav er typisk ikke-funksjonelle krav (produktkrav/eksterne krav)
•Kryptering: TLS (data i transitt), AES/bcrypt (data i ro)
•Hemmelig valg: usett (privat stemmegiving) + anonym (alle spor slettes)

Vanlige feil å unngå

Universell utforming og WCAG

•Forveksle WCAG (tilgjengelighetsstandard) med GDPR (personvern). Begge er viktige i IN1030, men dekker helt ulike omrader.
•Svare for generelt om universell utforming uten a koble til konkrete WCAG-prinsipper eller retningslinjer.
•Glemme at WCAG gjelder for mobilapper ogsa, ikke bare nettsider.
•Tro at automatiserte testverktoy fanger opp alle tilgjengelighetsproblemer -- manuell testing og brukertesting er ogsa nodvendig.

Personvern og GDPR

•Forveksle behandlingsansvarlig og databehandler. Behandlingsansvarlig BESTEMMER formalet, databehandler UTFORER behandlingen.
•Glemme at samtykke ma vaere en AKTIV handling. Forhandsavkryssede bokser er ikke gyldig samtykke.
•Tro at GDPR kun gjelder private bedrifter. Den gjelder ogsa offentlige virksomheter.
•Skrive et samtykkeskjema uten a nevne formal, ansvarlig, lagringstid eller retten til a trekke samtykke.

Smidige metoder: Scrum og Kanban

•Forveksle Scrum Master og Produkteier. PO bestemmer HVA som skal bygges, Scrum Master sikrer at PROSESSEN fungerer.
•Tro at Kanban har sprinter -- Kanban bruker kontinuerlig flyt uten faste iterasjoner.
•Glemme at stand-up-motet skal vaere kort (maks 15 min) og at hvert teammedlem svarer pa tre sporsmål: Hva gjorde jeg i gar? Hva gjor jeg i dag? Hva hindrer meg?
•Forveksle verifisering og validering. Verifisering = bygger vi produktet riktig (teknisk korrekt). Validering = bygger vi riktig produkt (oppfyller brukerens behov).

Kravspesifikasjon og brukerhistorier

•Skrive brukerhistorier uten alle tre delene (rolle, funksjonalitet, nytte). Alle tre ma vaere med.
•Blande funksjonelle og ikke-funksjonelle krav. 'Systemet skal ha sok' er funksjonelt, 'sok skal svare innen 2 sek' er ikke-funksjonelt.
•Sette opp ikke-funksjonelle krav som IKKE er testbare. 'Systemet skal vaere brukervennlig' er for vagt.
•Glemme sekundaere aktorer. Systemadministratorer, tilsynsmyndigheter og betalingstjenester er typiske sekundaere aktorer.

UML-modellering

•Glemme alternativ flyt i use case-beskrivelsen. Eksamen ber ALLTID om minst en alternativ flyt.
•Tegne sekvensdiagram uten returnpiler (stiplede). Alle meldinger bor ha en returverdi.
•Mangle multiplisitet pa assosiasjoner i klassediagrammet. Skriv tall/stjerne i BEGGE ender.
•Forveksle aktorer og use cases. En aktor er UTENFOR systemet og initierer interaksjon, et use case er funksjonalitet INNE i systemet.

DevOps og CI/CD

•Forveksle Continuous Delivery og Continuous Deployment. Delivery = KAN deployes (manuell godkjenning). Deployment = deployes AUTOMATISK.
•Tro at DevOps bare handler om verktoy. DevOps er ogsa en KULTURENDRING der Dev og Ops samarbeider.
•Forveksle branching og merging. Branching = opprette ny gren. Merging = flette grener sammen.
•Glemme a nevne tester som en sentral del av CI/CD-pipelinen. Automatiserte tester er fundamentet for alt.

Brukerundersokelser og datainnsamling

•Glemme at pilotundersokelsen er en TEST av metoden, ikke en del av selve datainnsamlingen.
•Forveksle tidsaksen i Suchmans tabell -- den gar VERTIKALT (ovenfra og ned), ikke horisontalt.
•Ikke tenke pa etiske utfordringer ved brukerundersokelser med sarbare grupper (eldre, barn, syke).
•Lage et samtykkeskjema som mangler formalet med undersokelsen eller retten til a trekke seg.

Risikoanalyse og prosessmodeller

•Lage en risikomatrise uten tiltak. Eksamen ber ALLTID om bade risiko OG tiltak.
•Forveksle testniva. Integrasjonstesting tester GRENSESNITTET mellom komponenter, ikke enkeltkomponenter.
•Argumentere for kun en prosessmodell uten a diskutere alternativer. Vis at du forstar avveiningen.
•Glemme 'ansvarlig'-kolonnen i risikomatrisen. Hvem folger opp tiltaket?

Sikkerhet og etikk

•Forveksle autentisering og autorisasjon. Autentisering = bekrefte identitet. Autorisasjon = sjekke tilgangsrettigheter.
•Glemme at sikkerhet og brukervennlighet ofte star i konflikt -- diskuter denne avveiningen.
•Tro at kryptering løser alle sikkerhetsproblemer. Sosial manipulering, fysisk tilgang og sarbar kode er ogsa trusler.
•Ikke koble sikkerhetsdiskusjonen til konkrete eksempler fra casen i oppgaven.

Eksamenstips

Universell utforming og WCAG

•UU-sporsmål kommer HVERT ar. Lær de fire WCAG-prinsippene med eksempler og kjenn til norsk lovverk.
•Nar oppgaven ber deg diskutere konsekvenser av manglende UU, ta med bade konsekvenser for brukerne OG for utviklerne/organisasjonen.
•Bruk konkrete eksempler fra casen i oppgaven -- ikke generelle eksempler.

Personvern og GDPR

•GDPR-sporsmål kommer pa nesten alle eksamener. Lær de fire kravene til samtykke og de seks prinsippene for behandling.
•Nar du lager samtykkeskjema pa eksamen, bruk fiktive navn og inkluder ALLE nodvendige elementer systematisk.
•Koble GDPR til casen i oppgaven -- diskuter hvilke personopplysninger som er relevante for det spesifikke systemet.

Smidige metoder: Scrum og Kanban

•De 12 smidige prinsippene har vaert vedlagt som vedlegg pa eksamen (V2020). Oving pa a koble prinsippene til DevOps eller andre temaer.
•Diskusjonsoppgaver om teamarbeid krever at du argumenterer for OG mot -- vis nyanse, ikke bare en side.
•Flervalgsporsmål om Scrum vs. Kanban er vanlige. Lær forskjellene godt.

Kravspesifikasjon og brukerhistorier

•Eksamen ber typisk om MINST seks brukerhistorier med minst tre forskjellige aktorer. Forbered deg pa a finne mange roller i casen.
•For ikke-funksjonelle krav: ha med minst ett krav av HVER type (produkt, organisatorisk, eksternt) og forklar hvordan det kan testes.
•Prioriter brukerhistoriene -- sett de viktigste forst og begrunn kort.

UML-modellering

•UML-modellering utgjor 30-45% av eksamen. Oving pa a tegne alle fire diagramtyper for hand.
•Les casen GRUNDIG for du begynner a modellere. Understrek nøkkelord som aktorer, handlinger og data.
•Start med use case-diagrammet -- det gir deg oversikt over systemets funksjonalitet som du kan bruke i de andre diagrammene.
•Pa eksamen kan du bruke digital handtegning for modelleringsoppgavene. Tegn tydelig og bruk riktig UML-notasjon.

DevOps og CI/CD

•DevOps-sporsmål ber ofte om a koble til smidige prinsipper. Ha tre gode eksempler klare med begrunnelse.
•Nar du beskriver CI/CD-steg, vaer konkret: nevn feature branch, pull request, automatiserte tester, staging-miljo.
•Vis at du forstar forskjellen mellom CI, CD og Continuous Deployment -- dette er et vanlig flervalgs-/diskusjonstema.

Brukerundersokelser og datainnsamling

•Brukerundersokelser har vaert en del av eksamen fra V2017 (INF1055). Lær de ulike metodene og nar de passer.
•Nar oppgaven ber om risikoer ved en brukerundersokelse, tenk pa bade praktiske (rekruttering, teknologi) og etiske (samtykke, sårbare grupper) utfordringer.
•Suchmans tabell-sporsmålet (tidsakse vertikalt) er et flervalgs-klassiker.

Risikoanalyse og prosessmodeller

•Eksamen V2020 ba om MINST SEKS risikomomenter. Ha en liste med vanlige risikoer klar i hodet.
•Nar du argumenterer for prosessmodell, bruk konkrete egenskaper ved casen (kravstabilitet, kundekontakt, prosjektstorrelse).
•Flervalgsporsmål om testnivaer og prosess-samsvar er vanlige. Lær definisjonene nøyaktig.

Sikkerhet og etikk

•Sikkerhet testes ofte som en del av den store casen. Tenk pa hvilke sikkerhetsrisikoer som er spesifikke for det aktuelle systemet.
•Nar oppgaven ber deg diskutere motstridende krav (f.eks. anonymitet vs. revisjon), vis at du forstar BEGGE sider og foreslå en losning.
•Referere til konkrete lover og standarder styrker besvarelsen. GDPR for personvern, WCAG for tilgjengelighet.