196
GB
What is 'non-functional requirement decomposition' and why is 'the system shall be secure' an inadequate requirement statement?
IN
'गैर-कार्यात्मक आवश्यकता अपघटन' क्या है और 'सिस्टम सुरक्षित रहेगा' एक अपर्याप्त आवश्यकता विवरण क्यों है?
A
This statement is adequate because security is a well-understood universal concept
यह कथन पर्याप्त है क्योंकि सुरक्षा एक अच्छी तरह से समझी जाने वाली सार्वभौमिक अवधारणा है
B
NFR decomposition breaks abstract quality goals into specific, measurable sub-requirements; 'secure' is inadequate because it doesn't specify against which threats, to what assurance level, or how compliance would be verified — proper decomposition specifies: authentication method, encryption standards, access control model, audit logging requirements, each independently testable
एनएफआर अपघटन अमूर्त गुणवत्ता लक्ष्यों को विशिष्ट, मापने योग्य उप-आवश्यकताओं में तोड़ देता है; 'सुरक्षित' अपर्याप्त है क्योंकि यह निर्दिष्ट नहीं करता है कि किस खतरे के खिलाफ, किस आश्वासन स्तर पर, या अनुपालन कैसे सत्यापित किया जाएगा - उचित अपघटन निर्दिष्ट करता है: प्रमाणीकरण विधि, एन्क्रिप्शन मानक, एक्सेस नियंत्रण मॉडल, ऑडिट लॉगिंग आवश्यकताएं, प्रत्येक स्वतंत्र रूप से परीक्षण योग्य
C
Security requirements should never be decomposed because doing so reduces overall system security
सुरक्षा आवश्यकताओं को कभी भी विघटित नहीं किया जाना चाहिए क्योंकि ऐसा करने से समग्र सिस्टम सुरक्षा कम हो जाती है
D
NFR decomposition is only necessary for performance requirements, not security requirements
एनएफआर अपघटन केवल प्रदर्शन आवश्यकताओं के लिए आवश्यक है, सुरक्षा आवश्यकताओं के लिए नहीं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English)
'Secure' is unverifiable as stated — what test would confirm it? Decomposition produces testable requirements: 'all data at rest shall be encrypted with AES-256', 'authentication shall require multi-factor verification for admin accounts', 'all access attempts shall be logged with timestamp and outcome'. Each is independently verifiable through specific tests, unlike the vague parent statement.
व्याख्या (हिन्दी)
जैसा कहा गया है 'सुरक्षित' अप्राप्य है - कौन सा परीक्षण इसकी पुष्टि करेगा? अपघटन परीक्षण योग्य आवश्यकताओं का उत्पादन करता है: 'बाकी सभी डेटा को एईएस -256 के साथ एन्क्रिप्ट किया जाएगा', 'प्रमाणीकरण के लिए व्यवस्थापक खातों के लिए बहु-कारक सत्यापन की आवश्यकता होगी', 'सभी एक्सेस प्रयासों को टाइमस्टैम्प और परिणाम के साथ लॉग किया जाएगा'। अस्पष्ट मूल कथन के विपरीत, प्रत्येक को विशिष्ट परीक्षणों के माध्यम से स्वतंत्र रूप से सत्यापित किया जा सकता है।