問90 情報セキュリティマネジメントがPDCAサイクルに基づくとき、Cに相当するものはどれか。ア情報セキュリティの目的、プロセス、手順の確立を行う。イ評価に基づいた是正及び予防措置によって改善を行う。ウプロセス及び手順の導入、運用を行う。エプロセスの効果を測定し、結果の評価を行う。