[单选题]

组织在建立和评审信息安全管理体系时，应考虑（）

A.风险评估的结果

B.管理方案

C.法律.法规和其他要求

D.A+C

参考答案与解析：