[单选题]

组织机构在建立和评审ISMS时，应考虑(  )

A.风险评估的结果

B.管理方案

C.法律、法规和其他要求

D.A+C

参考答案与解析：