【内容考查】本题考查信息安全风险管理中评审的概念和目的。【选项分析】A. 监视风险管理过程的执行情况：这是监视的目的，而非评审的主要目的。B. 确定风险管理过程的有效性：正确。评审是对监视结果进行分析和评价，以确定风险管理过程的有效性。C. 收集风险因素的变化信息：这是监视过程中的一项任务，而非评审的主要目的。D. 执行风险处置计划：这是风险管理过程中的一个步骤，不是评审的目的。根据题目中给出的知识点，评审的主要目的是确定风险管理过程的有效性，因此正确答案是B。