【内容考查】本题考查信息安全方针和策略的制定与管理流程。【选项分析】A：错误。信息安全方针和策略不应由技术部门独立制定，而是需要管理层的批准。B：正确。根据教材原文，信息安全方针和策略应由管理层批准后发布，并按计划的时间间隔以及在发生重大变更时对其进行评审。C：错误。信息安全方针和策略应传达给相关工作人员及相关方，包括外部相关方。D：错误。评审不仅限于发生重大安全事件时，而是应按计划的时间间隔定期进行，以及在发生重大变更时进行。