今年の春試験から新しくなる試験の中で,最も出題範囲が読みづらいのが,この情報セキュリティスペシャリスト試験です。 テクニカルエンジニア(情報セキュリティ)->情報セキュリティスペシャリスト という流れだけでなく 情報セキュリティアドミニストレータ->情報セキュリティスペシャリスト という流れも,両方あるからです。 なので多分,ISMSとか情報セキュリティポリシ策定など,マネジメント要素が大きい,人間的な問題も,結構出題されるんだろうな,と考えています。 また,テクニカルエンジニア(情報セキュリティ)の時のように,「セキュアプログラミングの問題が出ますよ~」と大々的にうたってはないのですが,試験センター発表の「試験で使用する情報処理用語・プログラム言語など」(平成20年10月版) によると, 「情報セキュリティスペシャリスト試験において,セキュアプログラミングに関する試験問題に出題するプロ