情報セキュリティマネジメント試験情報＆徹底解説

JIS Q 27000:2014において2つの言葉は以下のように定義されています。

情報セキュリティ事象

情報セキュリティ方針への違反若しくは管理策の不具合の可能性，又はセキュリティに関係し得る未知の状況を示す，システム，サービス又はネットワークの状態に関連する事象

情報セキュリティインシデント

望まない単独若しくは一連の情報セキュリティ事象，又は予期しない単独若しくは一連の情報セキュリティ事象であって，事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの

つまり情報セキュリティ事象のうち、事業運営に影響を与えたり、情報セキュリティを脅かしたりするものが情報セキュリティインシデントに分類されるという関係性です。 情報セキュリティインシデント管理では、報告されたセキュリティ事象を評価し、情報セキュリティインシデントに分類するか否かを決定します。

したがって「ウ」が適切な関係です。