分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

リスクマネジメントは、リスクについて組織を指揮・統制するための調整された活動です。

各選択肢の作業は、JIS Q 27000では各用語は次のように定義されていて、下図の流れで実施されます。

リスク対応

リスクを修正するプロセス

リスクの特定

リスクを発見、認識及び記述するプロセス

リスク評価

リスク及び／又はその大きさが、受容可能か又は許容可能かを決定するために、リスク分析の結果をリスク基準と比較するプロセス

リスク分析

リスクの特質を理解し、リスクレベルを決定するプロセス(リスクの算定を含む)

設問には「算定されたリスクを与えられた基準と比較する」という記述があるので、適切なプロセスはリスク評価になります。