IPAから『情報セキュリティ白書2013』が発行されました。

　情報セキュリティスペシャリスト試験では、純粋に技術面や管理面のことが中心に出題されます。新しい技術や脅威も出題に取り入れられますが、セキュリティを取り巻く社会状況にフォーカスした出題は過去にありませんでした。

　セキュリティの仕事では社会状況の理解も必要ですし、せっかく白書を出版しているのだから試験に使えばいいと考えています。午前問題の1問か2問でよくて、出題することによって、白書を読まなければという動機付けになるからです。

　似た例では、中小企業診断士1次試験の科目「中小企業経営・中小企業政策」に、『中小企業白書』の内容を踏まえた出題があります。

　パブリックコメントの募集でもあったら、午前IIでこんな問題を出題してみてはどうでしょう、と提案したいと思っています。

『情報セキュリティ白書2013』における、2012年のコンピュータ不正アクセス届け出状況に関する記述として、適切なものはどれか。 ア　2003年以降、2012年までの不正アクセス届け出件数は、増加傾向にある。 イ　届け出者別の件数では、個人が法人及び教育・研究・公的機関より多い。 ウ　被害の原因別分類の件数では、過半数が「不明」となっている。 エ　最も多い被害内容は、オンラインサービス不正利用である。

　ちなみに、正解はウです。