テクノロジ系 / セキュリティ
誤謬
誤謬は、判断・認識・処理に誤りがあり、正しくない結果になることです。
もう少し詳しく
情報セキュリティやリスク管理では、人の勘違い、設計上の誤り、入力ミス、判断ミスなどが事故の原因になります。誤操作が具体的な操作ミスを指すのに対し、誤謬はより広く、考え方や判断の誤りも含みます。レビュー、チェックリスト、教育、承認手順で減らします。
試験での見方
担当者が仕様を誤って理解し、アクセス権限を本来より広く設定してしまう例です。
テクノロジ系 / セキュリティ
誤謬は、判断・認識・処理に誤りがあり、正しくない結果になることです。
情報セキュリティやリスク管理では、人の勘違い、設計上の誤り、入力ミス、判断ミスなどが事故の原因になります。誤操作が具体的な操作ミスを指すのに対し、誤謬はより広く、考え方や判断の誤りも含みます。レビュー、チェックリスト、教育、承認手順で減らします。
担当者が仕様を誤って理解し、アクセス権限を本来より広く設定してしまう例です。
攻撃ではなく、人の判断ミスや設計・処理上の誤りが原因で問題が起きる場合に注目します。