关于信息安全风险评估的时间，以下（  ）说法是正确的？

关于信息安全风险评估的时间，以下（  ）说法是正确的？
A、信息系统只在运行维护阶段进行风险评估，从而确定安全措施的有效性，确保安全目标得以实现
B、信息系统在其生命周期的各阶段都要进行风险评估
C、信息系统只在规划设计阶段进行风险评估，以确定信息系统的安全目标
D、信息系统只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否
【正确答案】：B
【题目解析】：信息系统在其生命周期的各阶段都要进行风险评估