Upload
alika-tillman
View
42
Download
0
Embed Size (px)
DESCRIPTION
מבחן מבוזר מהימן – מודל התייחסות "דודות" והמצב בשטח. אריאל פרנק המחלקה למדעי המחשב אוניברסיטת בר-אילן. מבנה המצגת. בחינה כחלק מאמידה בלמידה מבוזרת ניתוח סיכונים במבחן מבוזר מהימן DDT מודל התייחסות "דודות" DoDoT/RM המצב בשטח. למידה מבוזרת ( Distributed Education ). - PowerPoint PPT Presentation
Citation preview
A.Frank
מבחן מבוזר מהימן – מודל התייחסות "דודות" והמצב בשטח
פרנק אריאלהמחשב למדעי המחלקה
- אילן בר אוניברסיטת
2 A.Frank
המצגת מבנה
בחינה כחלק מאמידה בלמידה מבוזרת •DDTניתוח סיכונים במבחן מבוזר מהימן •
DoDoT/RMמודל התייחסות "דודות" •
המצב בשטח•
3
מבוזרת ) (Distributed Educationלמידה
מבוזרת )• של ( Distributed Educationלמידה הכללה היאמרחוק ) , (Distance Learningלימוד ללומדים, המאפשרת
, באופן שונים במרחבים להימצא הלימודיים ולתכנים למורים , , זמן בכל מקום בכל לביצוע ניתנות הלמידה פעולות כל שבו
המסרה ) שיטות .Delivery Methodsבמגוון כלשהו( ובקצב(, Assessmentאמידה(, )Evaluationבהערכה )כמרכיב•
מסכמת( )Formativeמעצבת ) תהליך(, Summativeאו היא , תלמידים הישגי של שיטתי ורישום מדידה בבקרה העוסקיעדי לעבר התלמידים התקדמו מידה באיזו לבחון במטרה
. המוגדרים הלמידה, ( Testingבחינה )• מוגדרים בכלים אמידה למימוש תהליך היא
השימוש, כמו .( ,Exam Testבמבחן )היטב המסורתי המקומיA.Frank
4
מן נפרד בלתי כחלק בחינה תהליךהאמידה?!
A.Frank
5
!? חסרה עדיין המבוזרת הלמידה
• , חסרה עדיין לרוב המבוזרת הלמידה הרבה התעצמותה למרותביצוע – מבוזרת בסביבה לקיומה חשוב מבוזר מרכיב מבחן
. DDT (Dependable Distributed Testing)מהימן • , על ועומדים מבוזרת למידה תוכניות המקיימים הוראה מוסדות
, את לפחות מבצעים התלמידים לאמידת בחינה בקיום הצורך:) , פתוחים ) מבחנים או בחנים דווקא לאו הסגור הסופי המבחן
– .) זמן ) באותו מקום לאותו הנבחנים כל של פיזית הגעה דורש בקמפוס– .) קרוב ) הכי למרכז נבחן כל של פיזית הגעה דורש חיצוניים בחינה במרכזי– )' , משגיח ) בפיקוח אבל וכו עבודה בית לנבחן יחסית שנוח במקום
(Proctor" )במקוםIn-person ( "נבחן לכל מוסמך משגיח איתור דורשונבחן(.
• , , ולעלויות למאמץ מעבר זה דבר אולםהנבחנים יוצר אצל נשנה ומהווה תסכול
מבוזרת למידה של המקיף בחזון .פגיעה
6
- ב והאתגר DDTהבעייתיות
קיימת • המבוזרת שבלמידה נניח אם בחינה גם ניהול מערכתTMS ,למידה המשולבת ניהול לרוב, LMSבמערכת חסר עדיין
, ומהימן מאובטח תפעול של המרכיב יהיה בה שניתן באופןמהימנה ) משקפת המבחן תוצאת כי בבטחה Testingלטעון
Integrity ) . הנבחן של הידע את ורק אך
רק • תומכים בשטח המערכות מרחוק רוב שימוש במבחן תוך( " מטה " נעילה , ( Lockdownביישום המבחן ביצוע את המאבטח
. , האפשריות הנסיבות בכל מראש תפורה בסביבהלסיכונים אולם, • מענה נותנים אינם , המערכות התחזות של
, , , עצמו המבחן זליגת מבחוץ עזרה קבלת אסורים בחומרים שימושוכו'.
• " " דודה ה תפקודי את מקיף באופן למחשב הוא ובכך האתגריעיל באופן מהימן מבוזר מבחן לבצע מרחוק לנבחנים לאפשר
ונוח. A.Frank
7
מבוזר מבחן לאבטחת ומערכת מודל
מוצע • המבוזרת הלמידה בתחום מחקר התייחסות במסגרת מודלמהימן מבוזר " בשם DDTלמבחן DoDoT/RMדודות"
(Dependable observable Distributed online Testing Reference Model) . מבוזר מבחן בביצוע הקיימים הסיכונים לכלל מספק מענה הנותן
לסיכוני • ניטור DDTמענה בהתקן שימוש השאר בין להיות יכול , וניטור, הנבחן של נשנה ביומטרי אימות ביצוע שמאפשר מאובטח
) והראייה ) רגיש מיקרופון בעזרת השמיעה מרחבי של רציףרשת) מצלמת , o360בעזרת רכישה( תוך המבחן בזמן הנבחן של
, בדיקת המאפשר חשודים ותנועה קול שינויי של מאובטח ושידור. , , - מכן לאחר צורך יש באם למצער או אמת בזמן מהימנות
לסקור • היא כאן " המטרה סיכונים" , ניתוח בתחום שבוצע מקיףאת " להציג דודות " ההתייחסות , מודל את ולבדוק ממנו שנגזר
" מסחריות מערכות שלוש י ע בשימוש כיסויו כיום הנמצאותבשטח.
8 A.Frank
המצגת מבנה
בחינה כחלק מאמידה בלמידה מבוזרת•DDTניתוח סיכונים במבחן מבוזר מהימן •
DoDoT/RMמודל התייחסות "דודות" •המצב בשטח•
9
- ב הסיכונים DDTשבעת
לקוי )1. בחינה Testing Mis-management)ניהול
(Impersonatorמתחזה )2.
במחשב )3. לרעה (PC Misuseשימוש
אסורים )4. (Forbidden Stuffחומרים
עבירה )5. לדבר (Accompliceשותף
מבחן )6. (Test Leakageזליגת
אלקטרונית ”7. “לוחמה(“Electronic Warfare”)
10
לקוי ) בחינה -Testing Mis)ניהולmanagement
•- ב צורך יש בחינה , TMS (Testing Management System)לניהולשל מערכת עם הדוק בשילוב או כמרכיב LMS/LCMSלרוב
(Learning (Content) Management System) .מחזור TMSה-• לניהול רבים משולבים ושירותים כלים לספק צריך
בחינה של מלא , :חיים , , , , בדיקה המסרה פרסום זימנון חילול.' , , , , וכו, גיבוי אבטחה הצפנה בקרה דיווח תיעוד
• . , , ולמנהלנים לנבחנים לבוחנים טובה תמיכה לתת צריכה המערכתמהימנה )TMSה-• מבוזרת כמערכת (.Dependable Systemמיושם: ,TMSמערכות • Questionmark Perception Secureלדוגמא
Respondus, PupilCity ProctorU, , Kryterion Webassessor Secure PlanetSSI Software
11
(Impersonator( )1מתחזה )
הוא • כאשר להיבחן שאמור מי הוא שהנבחן לוודא איךמרוחק?
ב • צורך זהות יש " Identity Check)בדיקת ביצוע( י נבחן ע אימות(Testee Verification.)
ב • שימוש מניחים "(. למזער חלשה )" זהות וסיסמה נבחן חשבון•: על לסמוך אפשר אי בבירור אבל
לגביך – שידוע "(, what is known)"משהו.' , , וכו: דואל מען מזהה מספר כגון
לך – שידוע "( what you know)"משהו : , " כגון" מסוים יישום עם משותף סוד כ
.' , , וכו אהוב צבע קודם אם שםלך – שיש "(, what you have)"משהו
.' , , וכו: חכם כרטיס נהיגה רישיון כגוןשלך – "(, where you are)"המיקום
מען: . GPSמעקב, IPכגון
12
(Impersonator( )2מתחזה )
של • בשיטות שימוש הוא " הרעיון שהינך" ( ”who you are“)משהו":שמהווה חזקה" זהות
ביומטרי( )Enrollmentהרשמה )1. (:Biometric Verificationואימות•Fingerprint verification (Securexam), Face verification (Securexam,
Kryterion), Signature verification (StudentPen)• . ) , , הכישלון ) והשלכות אקראי מחזורי בתחילה לבדוק מתי להחליט צורך יש
התנהגות( )Enrollmentהרשמה )– (:Behaviometric Verificationואימות•Typing rhythms patterns or mouse movementsהקלדה • בניתוח Kryterion))Keystroke analysisשימוש
אתגריות )– (:Challenge Questionsשאלות.1 " " - לך ידוע שרק משהו לגבי אמת בזמן הנבחן (.”(what only you know“תשאול.2. / לגישה המורשים גדולים פרטיים ציבוריים מידע ממאגרי נקצר המסוים הידע.3. ) פרטיות ) על שמירה תוך הרשמה מעין הנבחן בהסכמת נעשה הכל.4 .' , ,) , , וכו ) השאלות מספר אקראי מחזורי בתחילה לבדוק מתי להחליט צורך יש
13
במחשב ) לרעה (PC Misuse( )1שימוש
במקום )1. משגיח ללא באבטחה( ”In-person“במבחן צורך ישבדפדפן או רגיל אישי במחשב הקיימים לזה מעבר ומהימנות
מצוי.ביישום 2. " שימוש מטה" את( PC Lockdown)נעילה לאבטח כדי
. לבחינה המשמשים והדפדפן המחשב סביבת.3- " " / / ה דרך מטה נעילה ה הפעלת הקמת הורדת TMSנדרשת
. חזקה זהות בדיקת בזמןוהפעלה 4. גישה אפשרויות מניעת
וברשת במחשב התפקודיות של. המבחן מהימנות את לסכן שיכולה
מבחן 5. סביבת יצירת הוא הרעיון. סופה ועד המבחן מתחילת סגורה
14
במחשב ) לרעה (PC Misuse( )2שימוש
• ) ( " סוגי " את ממזער לא אם מנטרל במחשב מטה נעילה יישום: הבאות הפעילויות
• Cut/copy/paste of data to/from the testing environment
• Screen capture/printing functions
• Control/function keys/shortcuts
• Task/application start/access/switch
• Right-click menu options
• Menu options or icons activation
• Setting of PC date/time
• Pop-up windows
• Messaging, screen sharing, network monitoring.
15
במחשב ) לרעה (PC Misuse( )3שימוש
• ) ( " סוגי " את ממזער לא אם מנטרל בדפדפן מטה נעילה יישום: הבאות הפעילויות
• Search/surf the Web• Browser menu and toolbar options with possible
exception for Back/Forward/Refresh/Stop• HTML source code viewing• Cache/store of pages in history/search listings.
16
במחשב ) לרעה (PC Misuse( )4שימוש
•: " הבאות " הדרישות את לספק יכול מטה נעילה יישום
• Automatically start at sign-on page of the organization's TMS.
• Testees cannot commence a test until they are provided with a special password by the TMS.
• The test questions are displayed in a full-screen mode that cannot be minimized.
• Following test completion, all test-related files are automatically submitted back to the TMS.
• Clearing of any cookies, caches, and temporary files at test session end.
17
במחשב ) לרעה (PC Misuse( )5שימוש
• " של" במקרים גם לשרוד צריכה מטה נעילה סביבת. , מחדש, ותיחול קריסות תקלות בעיות
בעזרת • תיתכנה מתקדמות בחינה סביבות של בנייה( " " : , כשירות תוכנה כגון מודרניות (, SaaSטכנולוגיות
. , עננים ומחשוב וירטואליזציה ווב שירותילשליטה • בתוכנה ועזרה לבקרה להיעזר גם אפשרי
(.Remote Desktopמרחוק )•: " " כוללות מטה נעילה ל תוכנות
Respondus, Simpliciti, KioWare Lite, Questionmark Perception Secure, Open-source SEB (Safe Exam Browser)
18
אסורים ) (Forbidden Stuffחומרים
אסורים איך • בחומרים שימוש משגיח למנוע ללא במבחןבמקום.
לבצע • הוא מקוון הרעיון באמצעות ( Online monitoring) ניטור( / - חוזי שמע של אמת זמן : Audio/Videoהזרמת המבחן( מושב של
מקוון )מאפשר – משגיח Online proctorצפייתobservation), . , אקראי או מחזורי חי באופן
מבחן ) הקלטתמאפשר – כולל ( recording Test sessionמושב . נדרש נוסף ומידע ביומטרי מידע
מחשוביים • פעילויות יכולים תהליכים או חריגים דברים לאתר- Red flag) ולהתריעאסורות צורך( לסמן או אמת בזמן למשגיח
( " - מבחן" אחר ניתוח (.Post-test analysisברק • נעשה הניטור אם קושי אבל יש
רשת ) מצלמת . Webcamעם רגילה(
19
עבירה ) לדבר (Accompliceשותף
חיצוניים איך • מעוזרים עזרה קבלת .למנוע במקום משגיח כשאין• , , מספק לא זה אבל מקוון ניטור של הפיתרון את כבר ראינו
לדוגמא:– , , נסתרת/ מצלמה או מחשב כבל באמצעות המסך תוכן של הקרנה העברה
) ( , או סימנים בשפת או מספרית המסמן המחשב מאחורי העומד לשותף . , - המבוקשת התשובה את לבן לוח על משרבט
פנורמית )• לסובב מהנבחן לבקש מצלמת( Panningאפשרי את . , פעמים מספר מתבקש זה אם במיוחד נוח לא זה אבל הרשת
שימוש • זה עדיף הנבחן 360oבמצלמה פתרון סביבת את המנטרת. ורציף מלא באופן
ב • להשתמש גם :עזריםאפשרימצלמות )– ( Camera zappersמשבשיסלולארי )– תקשורת (Cellular jammersחוסמי–. / מתקדמות תמונה שמע זיהוי כלי
20
מבחן ) (Test Leakageזליגת
• . לעיל בשיטות שימוש לעשות אפשרי מבחן זליגת למניעתפרטי )• במרחב שרבוט לאפשר ( Private workspaceיש
. המבחן סביבת במסגרתלמנוע • בכדי עצמם השאלות של בקול קריאה לאפשר אין
. סתר הקלטתמבחן )"• זליגת על להקשות "(:Schemed Questioningכדי
–. אקראית שאלות בחירת עם שאלות בבנק שימושוהתשובות – השאלות סדר ערבול
.) - ברירה) רב בשאלות–. שלב בכל יחידה שאלה הצגת– . תשובות למתן זמן ספי קציבת
21
אלקטרונית " Electronic )"לוחמהWarfare)
והתקשורת צריך • החומרה על המחשב להגן של. העזר והתקני
•. משגיח של מקוון ניטור באמצעות כמובן אפשרי זהביחידת • להשתמש מומלץ מאובטח לניטור אבל
( , , לחיבור וקלה ניידת נפרדת (. USBחומרהלהיות • צריכה ( Tamperproof) מוקשחתהיחידה
- " וה " מטה נעילה יישום עם בשילוב .TMSולפעולממוחשב • ניטור לספק הוא הרעיון
לתקשורת התנכלות ולמנוע רציף. לאבטחה המשמשים ולהתקנים
22 A.Frank
המצגת מבנה
בחינה כחלק מאמידה בלמידה מבוזרת • DDTניתוח סיכונים במבחן מבוזר מהימן • DoDoT/RMמודל התייחסות "דודות" •המצב בשטח•
23
" דודות " התייחסות DoDoTמודל
• " מציע " דודות התייחסות שיטות מודל לכל כמענה מערך- ב הסיכונים .DDTשבעת
להיות • צריך סיכון " כל שיטות שתי לפחות י ע למזעור מכוסה: ,) ,. . ב, ) שימוש לדוגמא ישתלם לא שהסיכון א ז הסיכון
שונות )– שיטות .Two-factor authenticationשתי הנבחן( לאימות– . מקוון ניטור לצורכי מבחן מושב הקלטת וגם מקוון משגיח צפיית גם
• , יש סיכונים מספר על במקביל העונים מענים שיש מכיוון( לבחור מינימלי ) כיסוי עם שיטות Minimal covering)אוסף
set.)ממוחשבים יש • לתהליכים .עדיפות אנוש במשאבי לחסוך כדירשת • במצלמת להשתמש גם מצלמות, 360oמומלץ משבשי
(Camera zappers( ,)סלולאריים תקשורת Cellularחוסמיjammers. / מתקדמות( תמונה שמע זיהוי וטכנולוגיות
24
DDT risks and methods RisksMethods that can answer the seven risks
Testing Mis-management• Testing Management System • Secure communication
Impersonator• Biometric authentication• Behaviometric authentication• Challenge questions• Online proctor observation• Test session recording
PC Misuse• PC Lockdown Software• Remote Desktop Software• Aberrance computerized red flags
Forbidden Stuff • Online proctor observation• Test session recording• Aberrance computerized red flags
Accomplice • Online proctor observation• Test session recording• Use of 360o webcam• Hidden devices obstruction • Advanced recognition technologies
Test Leakage• PC Lockdown Software• Online proctor observation• Test session recording• Use of 360o webcam• Aberrance computerized red flags • “Schemed questioning”
"Warfare Electronic"• Detect lost A/V signal/& feed quality • Separate proctoring unit
25 A.Frank & D. Gallula
!? פרקטיקה לעומת תיאוריה
26 A.Frank
המצגת מבנה
בחינה כחלק מאמידה בלמידה מבוזרת•DDTניתוח סיכונים במבחן מבוזר מהימן •
DoDoT/RM מודל התייחסות "דודות" •המצב בשטח•
27
מסחריות – מערכות בשטח המצב
.1PupilCity ProctorU
.2Kryterion Online Proctoring (OLP)
.3Securexam Remote Proctor (SERP)
A.Frank
28
( 1 ) PupilCity ProctorU
• , - - , אחד על אחד חוזי בשיחוח שימוש. הכל שמוודא מוסמך מקוון משגיח עם
•- ב " 2008פותח י Andrew Jackson Universityע(AJU) " חברת י ע -PupilCityומוסחר .2009ב
שאלות " • טכנולוגיית בעזרת מבוצע נבחן אימותשל" . Acxiom Identify-Xמאתגרות
חלוץ )• -Pilotעבר ב( בהצלחה ניסויים ומספר National American University (ANU)
•- בכ בשימוש . 26נמצא הוראה מוסדותA.Frank
29
( 2 ) PupilCity ProctorU
•. באתר למבחן אישית להירשם צריך נבחן כל:4יש • המבחן בלקיחת שלבים
1. Connect – ProctorU automatically connects the testee to the online proctor.
2. Observe – proctor connects to testee's screen.
3. Prove identity – proctor watches the testee as he/she authenticates identity.
4. Monitor – proctor observes testee taking test. חוזי • בשיחוח .TokBoxשימוש מרחוק שליטה ותוכנת• " ותמונות מסך לכידת י ע נרשמת חריגה פעילות
A.Frankמצלמה.
30
PupilCity ProctorU: risks and methods
RisksMethods that can answer the seven risksPupilcity ProctorU
Kryterion OLP
Software Secure SERP
Testing Mismanagement• Testing Management System • Secure communication
Impersonator• Biometric authentication• Behaviometric authentication• Challenge questions• Online proctor observation• Test session recording
× ×
×
×
× ×
PC Misuse• PC Lockdown Software• Remote Desktop Software• Aberrance computerized red flags
× ×
×
×
Forbidden Stuff • Online proctor observation• Test session recording• Aberrance computerized red flags
× ×
Accomplice • Online proctor observation• Test session recording• Use of 360o webcam• Hidden devices obstruction • Advanced recognition technologies
× × × ×
× × ×
× ×
Test Leakage• PC Lockdown Software• Online proctor observation• Test session recording• Use of 360o webcam• Aberrance computerized red flags • “Schemed questioning”
× × × × ×
×
×
“Electronic Warfare”• Detect lost A/V signal & feed quality • Separate proctoring unit
×
×
31
(1 )Online Proctoring (OLP) Kryterion
•- ב " 2008פותח חברת י העוסקת Kryterionע. אבטחה ושירותי בטכנולוגיות רבות שנים
•OLP עם World Campus of PennsylvaniaנוסתהState University וכןWestern Governors Univ.
תוכן • הפצת ברשת להמסרה Akamaiמשתמשת . המבחנים תכני של מאובטחת
• / של טכנולוגיות בתשתיות . Sentinel Secureשימוש•OLP המומלצים מענים של במגוון משתמשת
." דודות " התייחסות במודלA.Frank
32
(2 )Online Proctoring (OLP) Kryterion
•KCOPS – Kryterion Certified Online Proctors•. נבחנים עשרות של במקביל מקוון ניטור אפשרילסייע • היכול הנבחנים על קודם מידע למשגיחים יש
. נבחנים של חריגות פעולות באיתור להם.Real Time Data Forensics (RTDF)טכנולוגיית •• . לו ולהתריע הנבחן בסביבת לבקר יכול משגיח•. צצים תפריטים דרך רק הוא הנבחנים עם המנשק• . פעם בכל אחת שאלה והצגת שאלות ערבול יש
A.Frank
33
Kryterion OLP: risks and methods
RisksMethods that can answer the seven risksPupilcity ProctorU
Kryterion OLP
Software Secure SERP
Testing Mismanagement• Testing Management System • Secure communication
Impersonator• Biometric authentication• Behaviometric authentication• Challenge questions• Online proctor observation• Test session recording
× ×
×
×
× ×
PC Misuse• PC Lockdown Software• Remote Desktop Software• Aberrance computerized red flags
× ×
×
×
Forbidden Stuff • Online proctor observation• Test session recording• Aberrance computerized red flags
× ×
Accomplice • Online proctor observation• Test session recording• Use of 360o webcam• Hidden devices obstruction • Advanced recognition technologies
× × × ×
× × ×
× ×
Test Leakage• PC Lockdown Software• Online proctor observation• Test session recording• Use of 360o webcam• Aberrance computerized red flags • “Schemed questioning”
× × × × ×
×
×
“Electronic Warfare”• Detect lost A/V signal & feed quality • Separate proctoring unit
×
×
34
Securexam Remote Proctor (SERP)
•- ב "2006פותח י " Troy Universityע י ע ומוסחר.Software Secureחברת
•- ב ניסויים ומספר חלוץ Troy University עבר- ב University of West Alabama . וכן
•. ונפרד מאובטח ניטור בהתקן שימוש ישבמעל • .15נתמך הוראה מוסדותנבחנו 12,000כ-• העולם מרחבי נבחנים
. שעברה בשנה באמצעותו
A.Frank
35
SERP - Anytime Anywhere Testing With Integrity
A.Frank
36
מאחורי SERPהרעיון
•SERP וביצוע רישום מאפשר מאובטח ניטור כהתקן. " אצבע טביעת י ע הנבחן של ראשוני ביומטרי אימות
של • רציף ניטור מאפשרבעזרת ) השמיעה מרחבי ) והראייה רגיש מיקרופון
מצלמה) ( o360בעזרת , רכישת תוך המבחן בזמן
, חשודים ותנועה קול שינוייבדיקת המאפשרים
- אמת בזמן כמעט מהימנות , בניתוח מכן לאחר או
. , הצורך- כפי מבחן A.Frankאחר
37
SERP מהיר במבט
A.Frank
38
SERPמערכת מאפייני
: SERP התקן• ייעודיות תוכנות של בשילוב פועל–PlanetSSI – מערכתTMS. ברשת –Securexam Student( " מטה – " ( Downlockנעילה
. שבשימוש האלקטרוני והגיליון התמלילים למעבד–Securexam Browser( " מטה – " ( Downlockנעילה
. בשימוש המורשים הבחינה וכלי המקוון למבחן–SERP אצבע טביעת של ביומטרי זיהוי מאפשר
סביבת של וחוזי שמע וניטור המבחן בתחילת הנבחןבצליל החשודים השינויים כל רכישת תוך הנבחן
" " דודה, ה של ההשגחות לסוגי בדומה ותנועה . קלסי במבחן
39
מבוזר ) במבחן (1שלבים
התקנה:1.-SERPהתקן – מ לנבחן ישירות להישלח Softwareיכול
Secure.– / / של סרטים מדריכים תכנה מהרשת להוריד יכול הנבחן
SERP.הרשמה:2.
– " הרשמה " ביצוע לפני למבחן לגשת יכול אינו הנבחן.TMSב-
–SERP , " " תמונה " רכישת י ע הנבחן של מצב צילום מבצע ), ( , המידע, ושליחת מזהה תעודה צילום אצבע טביעת סרט
.TMSל-–- , ה עם להיבחן יכול הנבחן ההרשמה רק SERPלאחר
. הרשמתו מרכיבי כל עם אימותו לאחר
40
" בעת" מצב הרשמה"צילום "ה
A.Frank
41
מבוזר ) במבחן (2שלבים
יישום:3.–- מה למבחן נכנס Securexam Student.או TMSהנבחן– , המבחן מלבד SERPבעת משאב לכל מחשב גישת ימנע
. ומוצפן מאובטח המידע כל כאשר הבחינה וכלי המבחן– , המבחן / SERPבעת המבחן כל של חוזי שמע קטעי ישדר
, , בדיקה לצורך ותנועה בצליל החשודים השינויים את ובמיוחד. מכן לאחר
ניהול:4.– , כדי המבחנים לאתר מאובטחת גישה יש המורשים לאלו
. " " הנבחנים של הרשמה ה נתוני את לבדוק– / , שהוקלטו חוזי שמע לקטעי גישה יש המורשים לאלו
במבחנים. –. המבחנים או המוסד מאפייני את לתצר יכולים ומנהלים מורים
42
Software Secure SERP: risks and methods
RisksMethods that can answer the seven risksPupilcity ProctorU
Kryterion OLP
Software Secure SERP
Testing Mismanagement• Testing Management System • Secure communication
Impersonator• Biometric authentication• Behaviometric authentication• Challenge questions• Online proctor observation• Test session recording
× ×
×
×
× ×
PC Misuse• PC Lockdown Software• Remote Desktop Software• Aberrance computerized red flags
× ×
×
×
Forbidden Stuff • Online proctor observation• Test session recording• Aberrance computerized red flags
× ×
Accomplice • Online proctor observation• Test session recording• Use of 360o webcam• Hidden devices obstruction • Advanced recognition technologies
× × × ×
× × ×
× ×
Test Leakage• PC Lockdown Software• Online proctor observation• Test session recording• Use of 360o webcam• Aberrance computerized red flags • “Schemed questioning”
× × × × ×
×
×
“Electronic Warfare”• Detect lost A/V signal & feed quality • Separate proctoring unit
×
×
43
בשטח מהימן מבוזר מבחן
• , , , פרטיות שמירת תוך לנבחן סבירה בעלות מתאימה בהיערכות. מהימן מבוזר מבחן לבצע לתלמידים אפשרי
מידת – • במבחן מרמה על האפשר ככל להקשות הוא הרעיוןלהסתברות הפוך ביחס תהיה הנבחנים של ההסתכנות
שיתפסו. •- ל: מתקרבים לא מסורתי מקומי במבחן גם של 100%תזכורת
מהימנות.•( - תועלת עלות של מבוזר( Cost-Effectiveההיגיון מבחן של
- ה: כלל לפי אפילו ) 20/80מהימן (.10/90או• , , המעורבים לכל והנוחות המבחן ומהימנות שיעילות מסתבר
. המאמץ את שווה•. המבוזרת הלמידה חזון של מקיף יישום גם מתאפשר בכך
A.Frank
44 A.Frank
זמן עוד נשאר