企業対個人取引(BtoC),インターネットオークションなどの個人対個人取引(CtoC)などの消費者を対象としたインターネットによる電子商取引の市場規模が拡大する中,個人情報の漏えい,データ消失,取引データの集中によるシステムダウンなどによる影響が大きくなってきている。したがって,機密性,完全性及び可用性のリスクを低減するためのコントロールが有効に機能していることを監査によって確認することが重要である。
本問では,システム監査人として,消費者を対象とした電子商取引システムにおける機密性,完全性及び可用性それぞれのコントロールの適切性を監査するための知識や経験があるかどうかを問う。