情報システムのリスク分析における作業(1)〜(5)の，適切な順序はどれか。

　(1) 損失の分類と影響度の評価
　(2) 対策の検討・評価と優先順位の決定
　(3) 事故態様の関連分析と損失額予想
　(4) 脆弱性の発見と識別
　(5) 分析対象の理解と分析計画

　ア (4)→(5)→(2)→(3)→(1)

　イ (4)→(5)→(3)→(2)→(1)

　ウ (5)→(4)→(2)→(3)→(1)

　エ (5)→(4)→(3)→(1)→(2)