情報セキュリティのリスクマネジメントにおいて、リスクの重大さを決定するために、算定されたリスクを与えられた基準と比較するプロセスはどれか。
ア:リスク対応
イ:リスクの特定
ウ:リスク評価
エ:リスク分析
答:ウ
ア:誤り。リスク対応は、リスクの回避、除去、共有、修正等により対応するプロセスで、与えられた基準と比較するプロセスではない。
イ:誤り。リスクの特定は、リスクを発見し認識するプロセスで、与えられた基準と比較するプロセスではない。
ウ:正しい。リスク評価は、リスクを与えられた基準と比較するプロセスである。
エ:誤り。リスク分析は、リスクを認識し結果と起こりやすさを決定するプロセスで、与えられた基準と比較するプロセスではない。