「情報セキュリティスペシャリスト試験」(セスペ試験)には、ニュースで大きく取り上げられた情報セキュリティの事件の仕組みやその対策を問うような出題がしばしば登場する。本特集では、ここ5年間のセスペ試験の出題から、「三菱重工業を狙った標的型攻撃」「Webサイトを次々と改ざん、Gumblarガンブラー攻撃」「ベネッセを狙った個人情報漏洩事件」の3つの事件を題材にした出題を紹介する。それぞれの攻撃の仕組みやその対策をセスペ試験がどのように問うたかを見ていこう。