JIS Q 27001:2006 における ISMS の確立に必要な事項 (1) 〜 (3) の順序関係
のうち，適切なものはどれか。

(1) 適用宣言書の作成
(2) リスク対応のための管理目的及び管理策の選択
(3) リスクの分析と評価

　ア　(1) → (2) → (3)

　イ　(1) → (3) → (2)

　ウ　(2) → (3) → (1)

　エ　(3) → (2) → (1)