令和3年秋期午後問11 設問3
ADさん
(No.1)
https://www.ap-siken.com/kakomon/03_aki/pm11.html
問題中より抜粋
表2 監査要点及び監査手続(一部)
項番:2
監査要点:基本設計検討会での検討結果に基づき、機能が設計されていること
監査手続:基本設計書及び( c )を閲覧して、基本設計書の”セキュリティ設計”の内容が、セキュリティ要件を充足していることを確認する。
設問3
表2項番3に記述中の( c )に入れる適切な字句を、15字以内で答えよ。
模範解答
情報セキュリティ対策基準(12文字)
私の答え
情報セキュリティ対策基準(12文字)
問題自体はよく見かける抜き出しのパターンなので答えるのはそれほど難しくないですが
上述した模範解答の「~基準」というのが引っかかるので質問しました。
換言すれば、上記設問の答えとして、仮に「情報セキュリティ対策基準”書”」と記入しても正解になるのかどうか教えてほしいといったところです。
令和5年春期午後問9(プロジェクトマネジメント)
https://www.ap-siken.com/kakomon/05_haru/pm09.html
この問題もまた、文中に解答の根拠(~の移行判定基準)がありますが
同問の模範解答では「移行判定基準”書”」となっています。
私からすれば書類だろうが電磁記録だろうが、わざわざ指定されていない限り、有体か無体程度の違いしかないと思うのですが、正誤がそれで分かれるようであれば、予防的に「~基準」には”書”を付けて解答にしようと考えています。
逆に”書”を付けて、文書化されているのかどうか不明なものを具体化すると間違いになるのでしょうか?
問題中より抜粋
表2 監査要点及び監査手続(一部)
項番:2
監査要点:基本設計検討会での検討結果に基づき、機能が設計されていること
監査手続:基本設計書及び( c )を閲覧して、基本設計書の”セキュリティ設計”の内容が、セキュリティ要件を充足していることを確認する。
設問3
表2項番3に記述中の( c )に入れる適切な字句を、15字以内で答えよ。
模範解答
情報セキュリティ対策基準(12文字)
私の答え
情報セキュリティ対策基準(12文字)
問題自体はよく見かける抜き出しのパターンなので答えるのはそれほど難しくないですが
上述した模範解答の「~基準」というのが引っかかるので質問しました。
換言すれば、上記設問の答えとして、仮に「情報セキュリティ対策基準”書”」と記入しても正解になるのかどうか教えてほしいといったところです。
令和5年春期午後問9(プロジェクトマネジメント)
https://www.ap-siken.com/kakomon/05_haru/pm09.html
この問題もまた、文中に解答の根拠(~の移行判定基準)がありますが
同問の模範解答では「移行判定基準”書”」となっています。
私からすれば書類だろうが電磁記録だろうが、わざわざ指定されていない限り、有体か無体程度の違いしかないと思うのですが、正誤がそれで分かれるようであれば、予防的に「~基準」には”書”を付けて解答にしようと考えています。
逆に”書”を付けて、文書化されているのかどうか不明なものを具体化すると間違いになるのでしょうか?
2024.10.11 18:45
犬。さん
(No.2)
〉ADさん
こんばんは。
「正解となるのかどうか」は分かりません。
一般的には「情報セキュリティ対策基準」とか「情報セキュリティ管理基準」と呼ぶことの方が多いと思います。
文書化されていても、普通に「基準」のままな気がします。
その意味で言うと、「移行判定基準」も「基準」のままで呼ばれることが多いと思います(汗)
ですので、なぜ「移行判定基準書」となった理由は定かではありません。
反対に、「移行手順書」であれば、あくまでも「手順書」なので、そう呼んでいると感じます。
この辺りについては、誤差の範囲内だと思いますが、根拠がある訳ではありません。
如何でしょうか?
こんばんは。
「正解となるのかどうか」は分かりません。
一般的には「情報セキュリティ対策基準」とか「情報セキュリティ管理基準」と呼ぶことの方が多いと思います。
文書化されていても、普通に「基準」のままな気がします。
その意味で言うと、「移行判定基準」も「基準」のままで呼ばれることが多いと思います(汗)
ですので、なぜ「移行判定基準書」となった理由は定かではありません。
反対に、「移行手順書」であれば、あくまでも「手順書」なので、そう呼んでいると感じます。
この辺りについては、誤差の範囲内だと思いますが、根拠がある訳ではありません。
如何でしょうか?
2024.10.11 21:03
広告
返信投稿用フォーム
投稿記事削除用フォーム
広告