2021年ISMS-307信息安全管理体系审核员考试题库-ISMS信息安全管理体系审核员-强化练习（单选题）-

职业资格-CCAA注册审核员

单选题-下列对信息安全风险评估建立准则描述正确的是( )

单选题

A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估

B.组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估

C.组织只需在重大变更发生时执行信息安全风险评估

D.组织只需按计划的时间间隔执行信息安全风险评估

我个人认为这个应该是：A

解析：