問68 情報セキュリティにおけるリスクアセスメントの説明として、適切なものはどれか。アPCやサーバに侵入したウイルスを、感染拡大のリスクを抑えながら駆除する。イ識別された資産に対するリスクを分析、評価し、基準に照らして対応が必要かどうかを判断する。ウ事前に登録された情報を使って、システムの利用者が本人であることを確認する。エ情報システムの導入に際し、費用対効果を算出する。