组织选择信息安全风险评估方法，应考虑：(  )

A.适合于组织的ISMS,己识别的安全要求和法律法规要求

B.只有采用准确性高的概率模型才能得出可信的结果

C.必须采用易学易用的定性评估方法才能提高效率

D.必须采用国家标准规定的相加法或相乘法