令和3年春期午後問11
広告
takuさん
(No.1)
https://www.ap-siken.com/kakomon/03_haru/pm11.html
問3について質問です。
この問いでは、派遣社員が入力権限を持つことは文脈から前提となるでしょうか。
私は「(担当チーム長が)派遣社員としてログイン」
と回答しましたが、やはり模範解答のようにもう1段階踏み込む(入力と承認まで)方が良いでしょうか。
・・・と質問しようと思いましたが、チーム長がログインするだけでは問題はありませんよね。
チーム長がログインして入力、さらには承認してしまうのが問題、ということでアプローチは良いでしょうか。
問3について質問です。
この問いでは、派遣社員が入力権限を持つことは文脈から前提となるでしょうか。
私は「(担当チーム長が)派遣社員としてログイン」
と回答しましたが、やはり模範解答のようにもう1段階踏み込む(入力と承認まで)方が良いでしょうか。
・・・と質問しようと思いましたが、チーム長がログインするだけでは問題はありませんよね。
チーム長がログインして入力、さらには承認してしまうのが問題、ということでアプローチは良いでしょうか。
2021.08.11 23:46
GinSanaさん
★AP プラチナマイスター
(No.2)
アプローチはそれでいいと思います。結局聞かれているのは実行者と承認者の分離という監査的な原則なので、ログインの先の振る舞いが問題になるわけなので、踏み込んだ回答が必要です。
2021.08.12 12:59
takuさん
(No.3)
明確なご回答ありがとうございます。どこまで踏み込むか多くの問題を解いて慣れたいと思います!
2021.08.13 23:30
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。