对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保() A.信息资产被过度保护 B.不考虑资产的价值,基本水平的保护都会被实施 C.对信息资产实施适当水平的保护 D.对所有信息资产保护都投入相同的资源