시험응시장소로 시험 제한

점점 더 많은 교육기관에서 Blackboard Learn을 사용하여 고부담 시험을 제공함에 따라, 코스 진행자, 교수자 및 관리자는 학생의 부정행위를 방지하고자 합니다. 고부담 시험은 시험을 치르는 동안 학생을 식별하고 모니터링할 수 있도록 감독관이 있는 연구실 환경에서 학생에게 제공되는 경우가 많습니다. 그러나 시험 기간 동안 어떤 시험응시장소에서나 Blackboard Learn 시험에 접근할 수 있는 경우 학생들이 공모하여 다른 시험응시장소에서 시험을 치르거나 다른 사람이 다른 시험응시장소에서 대신 시험을 치르도록 하여 시험 환경의 보안을 손상시킬 수 있습니다.

IP 주소는 특정 PC를 식별하므로 설명된 이러한 시험응시장소 제한 요구 사항을 적용하는 데 적합한 방법입니다. 학생이 Blackboard Learn에서 시험에 접근하는 데 사용할 수 있는 시험응시장소와 IP 주소를 지정할 수 있습니다. 그러면 교수자가 지정된 평가에 대해 시험응시장소 제한을 적용할 수 있습니다.

시험응시장소 제한

시험응시장소 제한을 활용하는 첫 번째 단계는 시험 환경에서만 사용되는 하나 이상의 네트워크 세그먼트에 해당하는 IP 주소 범위를 생성하는 것입니다. 시험응시장소로 평가를 제한할 때 교수자가 쉽게 선택할 수 있도록 범위에 자연어 이름을 지정합니다. 이 범위에는 시험 환경에서 사용되는 네트워크 부분을 올바르게 캡처하는 데 필요한 만큼의 다양한 필터가 포함될 수 있습니다. 학생이 범위 밖에서 시험에 접근하려고 할 때 학생에게 표시할 사용자 지정 설명 도움말 텍스트도 포함할 수 있습니다.


IP 주소 범위 생성

범위는 하나만 생성할 수 있습니다. 범위에 여러 랩을 추가할 수 있습니다.

  1. 관리자 패널 >코스 설정 > 성적 보안 설정으로 이동합니다.
  2. 범위 이름을 입력합니다. 이 범위 이름은 교수자가 코스에서 IP 범위를 선택할 때 쉽게 이해하고 식별할 수 있어야 합니다.
  3. IP 필터 필드에 IP 주소를 입력합니다.
    • 한 줄에 하나의 IP 필터를 나열하고 IP 주소 앞에 BLOCK 또는 ALLOW(이)라는 단어를 사용합니다. 예: ALLOW 123.456.3.3 
    • 와일드카드(*)는 IP 주소의 모든 위치에서 허용됩니다.
    • IPv4 및 IPv6 구문이 지원됩니다.
    • 두 IP 주소 사이에 슬래시를 삽입하여 IP 필터 범위를 지정합니다. 예: ALLOW 192.168.0.0/192.168.255.255 
    • 허용된 범위의 IP 주소로 컴퓨터를 사용하는 학생만 시험 또는 설문 조사에 접근할 수 있습니다.
  4. 학생을 위해 시험 장소에 대한 정보 및 학생 도움말 텍스트 필드에 적절한 기타 정보를 입력합니다.
  1. 제출을 선택합니다.

IP 범위가 생성되면 교수자가 코스 내의 해당 시험 옵션 페이지에서 IP 범위를 선택할 수 있습니다. 다음 스크린샷은 Original 코스 보기에서 시험응시장소를 제한하기 위한 인터페이스를 보여줍니다.

Original 코스 보기의 시험 설정에 대해 자세히 알아보십시오.

다음 스크린샷은 Ultra 코스 보기에서 시험응시장소를 제한하기 위한 인터페이스를 보여줍니다.

Assessment security screen with location restriction option highlighted

Ultra 코스 보기의 시험 설정에 대해 자세히 알아보십시오.


시험 응시 예외

시험 응시 예외는 현재 Original 코스 보기에서만 사용할 수 있습니다.

학생 또는 학생 그룹이 지정된 시험응시장소(IP 범위)를 벗어난 곳에서 시험에 응시할 수 있도록 교수자가 예외를 적용해야 하는 경우가 있을 수 있습니다. 이 경우 교수자는 시험 응시 예외를 사용하여 지정된 학생 또는 학생 그룹을 위치 제한에서 제외할 수 있습니다.

이 예외가 적용된 학생은 다른 학생에게 제한된 시험응시장소를 포함하여 어디에서든 시험에 응시할 수 있습니다.

고부담 시험 상황에서 감독관이나 교수자는 시험 시작 페이지의 제한을 재정의할 수 있습니다. 여기에서 교수자는 사용자가 시험에 접근할 수 없도록 차단된 개별 사례와 함께 사용자가 시험에 계속 응시할 수 있도록 이 제한을 재정의할 수 있는 옵션을 보게 됩니다.

추가 참고 사항 및 기술 세부 사항:

  • 시험 옵션 페이지의 시험응시장소 제한 설정은 관리자가 하나 이상의 IP 필터를 생성할 때까지 교수자에게 표시되지 않습니다.
  • 시험응시장소 제한은 설문 조사에도 사용할 수 있습니다.
  • SCORM, 과제, 자체 및 동료 평가 등의 기타 도구에는 시험응시장소 제한이 포함되지 않습니다.
  • IPv4 및 IPv6 범위 검사가 지원됩니다.
  • 부하 분산 및 TLS 오프로드된 클라이언트 설치는 X-Forwarded-for HTTP 헤더가 분산 장치/오프로더에서 올바르게 구성될 경우 이 기능을 지원할 수 있습니다.
  • 시험 배포를 포함하는 모든 코스 재사용 작업(즉, 복사 또는 패키지에 시험만 또는 콘텐츠만 포함하는 것이 아니라 콘텐츠와 시험이 포함됨)에는 시험응시장소 제한 정보가 포함됩니다.
  • 다른 도구에서 새 공용 API를 사용하여 사용자의 IP 주소를 관리자가 설정한 명명된 IP 주소 범위와 비교하고, 사용자가 범위 내에 있는지 또는 범위를 벗어났는지 확인할 수 있습니다.
    • 사용자 지정 범위 만들기 또는 검사, 사용자 지정 오류 메시지 및 보안 로깅, 재정의 또는 이 프로젝트용으로 빌드된 기타 기능은 공용 API를 통해 노출되지 않습니다.

보안 로그

모든 오류와 재정의는 이벤트 코드 36, 37, 38과 함께 새 보안 로그에 기록됩니다.

이벤트 코드

이벤트 코드보안 이벤트변경설명
36평가를 시작하는 사용자가 IP 주소 규칙을 위반함테스트 IP 주소 필터링을 위한 새 이벤트평가에 설정된 IP 주소 값 또는 범위 제한에 대한 의도적 및 비의도적 위반을 식별합니다. IP 주소 값/범위 제한으로 시작하는 평가의 심각도는 "0"입니다.
37평가를 수행하거나 완료하는 사용자가 IP 주소 규칙을 위반함테스트 IP 주소 필터링을 위한 새 이벤트평가에 설정된 IP 주소 값 또는 범위 제한에 대한 의도적 및 비의도적 위반을 식별합니다. IP 주소 규칙을 충족하기 시작할 수 있지만 평가 중 또는 평가 완료 시 IP 주소 규칙을 위반하는 평가입니다.
38평가 시도에 대해 IP 주소 규칙을 덮어씀테스트 IP 주소 필터링을 위한 새 이벤트관리자가 IP 주소/범위를 올바르게 구성하지 않은 경우 시험 감독관은 특정 학생에 대해 지정된 시도 차단을 재정의해야 할 수 있습니다. 이러한 예외는 기록됩니다.

예시 행

이벤트 코드보안 이벤트예시 단일 행
36평가를 시작하는 사용자가 IP 주소 규칙을 위반함timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=36
|evt_name=평가를 시작하거나 시도를 계속하는 사용자가 IP 주소 규칙을 위반함|sev=0|cat=assessments|outcome=failure
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000
|msg=평가를 시작하는 사용자나 코스 평가<_3_1>에 대한 계속되는 시도가 IP 주소 규칙을 위반했습니다. 위반이 기록되었으며 시도가 차단되었습니다. 실수로 인한 잠재적 시험 정책 위반이나 잘못 구성된 IP 주소 규칙의 표시자가 될 수 있습니다.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
|act=blocked
|request=/webapps/assessment/take/launchAssessment.jsp
37평가를 수행하거나 완료하는 사용자가 IP 주소 규칙을 위반함timestamp=Aug 08, 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=37
|evt_name=평가를 수행하거나 완료하는 사용자 또는 계속되는 시도가 IP 주소 규칙을 위반함|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_2_1|suser=student1
|session_id=1000|msg=코스 평가 <_3_1>을 수행하거나 완료하는 사용자가 IP 주소 규칙을 위반했습니다. 위반이 기록되었습니다. 실수로 인한 잠재적 시험 정책 위반이나 잘못 구성된 IP 주소 규칙의 표시자가 될 수 있습니다.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)|act=logged
|request=/webapps/assessment/do/take/saveAttempt
38평가 시도에 대해 IP 주소 규칙을 덮어씀timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn
|app_ver=9.1.14000.0|evt_code=38
|evt_name=IP Address Rule Overridden for an assessment Attempt
|sev=2|cat=assessments|outcome=success
|dhost=appsec-demo|src_ip=10.1.1.1|suid=_3_1
|suser=instructor1|session_id=1001
|msg=IP 주소 규칙을 위반했기 때문에 시험 관리자가 코스 평가 <_3_1>에 대해 사용자 <_2_1>의 시험 정책 위반을 덮어썼습니다. 실수로 인한 잠재적 시험 정책 위반이나 잘못 구성된 IP 주소 규칙의 표시자가 될 수 있습니다.
|http_useragent=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)|act=logged
|request=/webapps/assessment/dwr/call/plaincall
/AssessmentDWRFacade.overrideFilterBlocks.dwr