テクノロジ系 / セキュリティ
エラー
エラーは、処理や操作が期待どおりに行われず、誤った結果や異常状態が発生することです。
もう少し詳しく
セキュリティの文脈では、入力ミス、設定ミス、プログラム上の誤り、運用手順の誤りなどが事故の原因になります。エラーは必ずしも悪意を伴いませんが、脆弱性や情報漏えいにつながる場合があります。ログ取得、例外処理、入力チェック、レビューで発見しやすくします。
試験での見方
アクセス権限の設定エラーにより、本来見られない部署の資料まで閲覧できる状態になります。
テクノロジ系 / セキュリティ
エラーは、処理や操作が期待どおりに行われず、誤った結果や異常状態が発生することです。
セキュリティの文脈では、入力ミス、設定ミス、プログラム上の誤り、運用手順の誤りなどが事故の原因になります。エラーは必ずしも悪意を伴いませんが、脆弱性や情報漏えいにつながる場合があります。ログ取得、例外処理、入力チェック、レビューで発見しやすくします。
アクセス権限の設定エラーにより、本来見られない部署の資料まで閲覧できる状態になります。
「誤り」「異常」「意図しない処理結果」が中心ならエラーです。故意の攻撃や不正利用と区別します。