情報処理技術者試験を行っているIPA（独立行政法人　情報処理推進機構）は，試験事業のほかに，情報セキュリティセンターで情報セキュリティに関する事業も行っていて，いろいろためになる情報を公開しています。
そして，同じ団体がやってるだけあって，情報セキュリティセンターで公開している内容は，かなりの頻度で情報庶路技術者試験の試験問題にも出題されます。
中でも，よく出てくるのが，毎年発表されている「10大脅威」の中の内容なのですが，今年も，「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」が公開されています。
こちらには，2010年に実際に起こったセキュリティの犯罪や，実例がいっぱい紹介されており，さらに，対策もコンパクトにまとめて書かれています。
情報セキュリティスペシャリスト試験を受験される方なら必見です。あまり読みやすい文章ではないですが，それも含めて，試験問題と同じ感じで，とても勉強になると思います。
その他の試験の場合は，システム監査は結構役立つと思います。システム監査試験は，なにげにセキュリティネタが多いですし，最新の内容も押さえておくと，セキュリティ監査で論文を書くこともできると思います。
あと，応用情報技術者試験で，情報セキュリティの問題を午後で選択しよう，と思っている方は，この中から出題されることが多いので，みておくのもおすすめです。
データベーススペシャリストの場合は，何年かに1回しか出てきませんが，たまにデーターベースセキュリティがDBMSやSQLの代わりに出題されることがあるので，目を通しておくと役に立つかもしれません。
このあたりは，余裕があったらやってみてください。
内容についてですが，たぶん，この資料をもとに考えると，今年の情報セキュリティスペシャリスト試験では，「「人」が起こしてしまう情報漏えい」と「ウェブサイトを利用した攻撃」と「ソフトウェアの脆弱性を利用した攻撃」については出てくると思います。
。。。って，ここまでは当たり前ですね。基本，毎年出てますし。
今年ならではのネタとしては，クラウドのセキュリティあたりは怪しいと思います。
クラウドを利用する場合には，国外にサーバがあることもあるので，クラウド業者との契約に注意すること，そして，クラウドは完全にはコントロールできないので，クラウド環境に預けるデータを識別する必要があること，の2つは押さえておいた方がいいかと思います。
それ以外だと，スマートフォンや携帯電話に関することなども，出ることはあり得そうです。
システム開発に関することは，プログラミング以外にもいろいろ出てきますので，一般的な危険については，知っておくと本番あわてなくってすむと思います。
情報セキュリティの分野は，進歩が激しいので，毎回新ネタは出てきます。
前回はガンブラー（G攻撃）についての問題も出てきましたし，今回も出てくる可能性はあります。SQLインジェクションなど，定番で被害の大きいセキュリティ犯罪は，連続で問題になる傾向があります。
もちろん，基本をしっかり理解する方が優先度は高いので，基礎知識が足りない人はそちらを学習するのが先ですが，ひととおり学習された方なら，新しいネタも入れておいた方がいいと思います。
自分の進捗度に合わせて，できるかぎり合格の可能性を上げていきましょう。