信息安全风险评估（）。 A．只需要实施一次就可以 B．应该根据

问题单项选择题

信息安全风险评估（）。

A．只需要实施一次就可以

B．应该根据变化了的情况定期或不定期地适时进行

C．不需要形成文件化评估结果报告

D．仅对网络做定期的扫描就行

答案

参考答案：B

解析：

信息安全非常重要，因此“只需要实施一次就可以”的说法是错误的，选项A错误。选项C的说法很荒唐，正式评估有不出文字化的评估报告的吗？选项C也错误。选项D的说法片面，不正确。选择答案B正确。