答え ウ
【解説】
JIS Q 27000は情報セキュリティインシデント(information security incident)を「望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」としていて、JIS Q 27001の情報セキュリティインシデント管理には「情報セキュリティ事象は、これを評価し、情報セキュリティインシデントに分類するか否かを決定しなければならない」と書かれています。