Интересно мнение. В числе моих студентов те, у кого специальность "Компьютерная безопасность", отдельные из них "ломают" почти всё. Как быстро мои тесты с ответами (для следующих поколений) появятся в обменниках студентов?
Это зависит от ваших студентов, которых мы не знаем. А вы должны делать то, что от вас зависит:
- Не давать картинкам имена, являющиеся подсказками.
- Случайный выбор вопросов, чтобы студенты не знали сколько их у вас есть.
- Ограничение времени, чтобы те, кто знают ответы, успевали ответить, а те, кто ищет ответ в шпаргалках, - не успевали.
Это всё у меня соблюдается. "Случайный выбор вопросов" - только такой и использую, причем, всегда вариантов каждого вопроса не менее 5. Мой вопрос уточняю - как быстро студенты залезут в банк вопросов? Есть ли на этот счет чьи-то заметки, высказывания? Я не нашел. Логин студенты, конечно же, знают, видят на занятиях. Пароль входа на сервер Универа, где развернуты мои курсы, меняю регулярно.
Основная брешь в защите почти любой современной информационной системы - люди. Поэтому ищите потенциальные бреши именно в этом направлении. Сама по себе moodle очень надёжна - посмотреть банк вопросов без соответствующих прав не удастся.
Сам по себе пароль администратора moodle можно вообще не менять, достаточно изначально задать его достаточно сложным для brute-force атаки. Но самое главное, нельзя почти никогда этим паролем пользоваться. Административная учетная запись должна использовать только для настройки системы, для выполнения обычных задач, типа редактирования курсов или категорий должна быть создана отдельная учётная запись с меньшими правами управляющего.
Максимально сузьте список управляющих и учителей, имеющих доступ к вашему курсу. В случае компрометирования их учётных записей можно выкрасть ваш банк вопросов. Студент сможет вычислить часть лиц, которые имеют большие права в курсе через список участников. Поэтому стоит ограничить список ролей, отображаемые в списке участников курса. Обычно, чем больше начальник, тем проще у него пароль. Убедитесь, что в системе нет необоснованных назначений ролей, например, назначение ректору роли администратора просто потому что он самый главный. Если у вас назначены большому числу лиц роли для мониторинга системы, но им не нужен как таковой банк вопросов (обычно проверяющих интересуют только программные документы), создаёте для них специальную роль, у которой снимите разрешение на работу с вопросами и всякие другие права, связанные с изменениями - оставьте только просмотр. Этим вы убережете себя от кражи пароля у проректора или начальника учебной части.
Но эти варианты студенты вряд ли будут использовать для атаки на тест. Но 5 вариантов вопроса по каждой из тем - очень мало. Такой тест студенты смогут "снять" за одно тестирование группы просто копируя вопросы в браузере или делая скриншоты или фото экрана на мобильный или переписывая в тетрадь. Количество вопросов по каждой из тем должно как минимум превышать количество студентов тестирующихся одновременно в аудитории. Я в своё время банки старался делать по 20-30 вариантов вопросов на каждую тему, это имеет эффект. При "размножении вопросов" нужно делать их максимально похожими, чтобы усложнить дальнейший поиск по базе вопрос, если студенты вдруг такую создадут. Например, делайте одинаковые вопросы с разными цифрами, ну или хотя бы все вопросы одной темы должны начинаться с одних и тех же слов, тогда для того, чтобы идентифицировать вопрос в рамках группы потребуется в него внимательно вчитываться. Moodle не выдаёт в html-код идентификаторов, которые позволяют однозначно идентифицировать вопрос. Общий объём в опросов в рамках одного экзаменационного тестирования должен составлять не менее тысячи вопросов. Для примера - тест на теорию в ГАИ 20 вопросов по 40 вариантов = 800 вопросов находится где-то на пределе того объёма информации, который ещё можно зазубрить и в котором ещё можно как-то ориентироваться. При большем объеме базы вопросов студентам уже будет нецелесообразно её "снимать" - они не смогут оперативно искать в ней вопрос и правильный ответ.
Усложните студентам копирование вопросов в цифровом виде - используйте при тестировании SafeExamBrowser, всегда тестируйте в своём присутствии - тогда придётся фотографировать или переписывать вопросы, это или заметно, или трудоёмко.
Спасибо.
Ряд заметок себе сделал, возьму на вооружение. !!! "для выполнения обычных задач, типа редактирования курсов или категорий должна быть создана отдельная учётная запись с меньшими правами управляющего". И! Конечно же, главное - число вариантов. Согласен, использую, что вопросы/варианты должны быть максимально похожими. В принципе, мудл хорош для размножения "близнецов".
Разберусь с SafeExamBrowser, про таковую в мудле не знал.
Как сказал Вадим, основная проблема сами пользователи. У нас одно время были моменты когда преподаватели, работая в своих курсах из компьютерных классов, просто забывали выходить из учетки или сохраняли свои учетные данные в браузере... как результат, долго разбирались кто из студентов загрузил мужские гениталии на аватар преподавателю... Ситуация разовая, но показательная.
Второй момент это объем самой базы. Чем больше в ней вопросов тем индивидуальнее само тестовое задание, соответственно даже если и будут фотографировать экран с вопросами или копировать куда-либо, всю базу смогут перетащить только через год, другой... Ставьте ограничения по времени, ограничения по попыткам, принудительные задержки между попытками, ту же защиту Javaskript включить можно хоть он особо ничего не дает.
Ограничение по времени рассчитываете по общей формуле: до 2 минут гуманитарный вопрос, до 10 задача, плюс 5-10 минут на переходы между вопросами.
Ограничение по попыткам выставляется в пределах 3-4, не более, это рекомендации министерства касательно промежуточной аттестации, но кто сказал что их нельзя применить для текущего контроля.
Принудительные задержки - 3-5 дней между попытками, этого хватит чтобы реально подготовиться к сдаче.
Ограничивать паролями, сдача в присутствии преподавателя это перебор, первый момент вообще для иных целей применяют, например доп задание для задолженников, а сдача в присутствии преподавателя вообще поганит суть ДО...
Спасибо.
Вообще-то меня интересует только текущее тестирование, которое провожу примерно 1 раз в месяц, число студентов 80-90. Резервирую комп.класс на 2 пары, в классе 20-25 ПК. Никаких попыток повтора не даю. Зачем, если речь о "заработай автомат" - минимальную экзаменационную оценку.
Ограничение по времени рассчитываете по общей формуле: до 2 минут гуманитарный вопрос, до 10 задача, плюс 5-10 минут на переходы между вопросами.
Вот тут мне ничего не понятно. Откуда и что есть "5-10 минут на переходы между вопросами"? Темы заранее до студентов доводятся, какие переходы? Вопросы, задания (задачи) идут без пауз, общее время на тест - до 40 минут.
например в тестовом задании 15 вопросов. 10 вопросов здесь гуманитарного плана, простые. 3 вопроса - простая задача, 2 вопроса - сложные. на простые вопросы мы отводим минуту, на простые задачи 5 минут, на сложные 10, соответственно получаем формулу:
10*1+3*5+2*10=10+15+20=45 минут.
к этому значению прибавляем те самые 5 минут на переходы между вопросами, получаем 50 минут на выполнение тестового задания.
без времени на переходы можете попасть в ситуацию когда из-за некачественного интернет соединения студенты провалят попросту ваш тест.
Если тестирование в аудитории, вот есть еще несколько советов по защите теста - Защита теста при тестировании студентов в аудитории. Студенты - народ хитрый, особенно когда преподаватель с низким уровнем компьютерной грамотности...
Дмитрий, суть ДО в том, что вы всецело доверяете студенту. Поэтому для ДО можно вообще один тест на всех использовать. А в тех моментах, в которых студенту в ДО не доверяете, используется либо тест под контролем (в вузе присутствии преподавателя или лаборанта или в специальном центре тестирования), либо устная сдача по видеоконференцсвязи (когда преподаватель, даже если студент списал, может вывести студента на чистую воду любым количеством дополнительных вопросов).
Именно непонимание этого и поганит суть ДО. Хотите в ДО объективную оценку - принимайте устно. Не хотите принимать устно - миритесь с тем, что объективную оценку дистанционно получить невозможно. Поэтому и беречь базу тестов, придумывать суперзащиты и всё такое и всё такое, для ДО вообще лишено смысла.
Именно непонимание этого и поганит суть ДО. Хотите в ДО объективную оценку - принимайте устно. Не хотите принимать устно - миритесь с тем, что объективную оценку дистанционно получить невозможно. Поэтому и беречь базу тестов, придумывать суперзащиты и всё такое и всё такое, для ДО вообще лишено смысла.