应对信息安全风险的主要目标是什么?() A.消除可能会影响公司的每一种威胁 B.管理风险,以使由风险产生的问题降至最低限度 C.尽量多实施安全措施以消除资产暴露在其下的每一种风险 D.尽量忽略风险,不使成本过高