問86 情報セキュリティにおけるリスクアセスメントを、リスク特定、リスク分析、リスク評価の三つのプロセスに分けたとき、リスク分析に関する記述として、最も適切なものはどれか。ア受容基準と比較できるように、各リスクのレベルを決定する必要がある。イ全ての情報資産を分析の対象にする必要がある。ウ特定した全てのリスクについて、同じ分析技法を用いる必要がある。エリスクが受容可能かどうかを決定する必要がある。