JIS Q 27000:2014(情報セキュリティマネジメントシステム－用語)における「リスクレベル」の定義はどれか。

脅威によって付け込まれる可能性のある，資産又は管理策の弱点

結果とその起こりやすさの組合せとして表現される，リスクの大きさ

対応すべきリスクに付与する優先順位

リスクの重大性を評価するために目安とする条件