对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保:()A、信息资产被过度保护B、不考虑资产的价值,基本水平的保护都会被实施C、对信息资产实施适当水平的保护D、对所有信息资产保护都投入相同的资源