应对信息安全风险的主要目标是什么？（）

A消除可能会影响公司的每一种威胁

B管理风险，以使由风险产生的问题降至最低限度

C尽量多实施安全措施以消除资产暴露在其下的每一种风险

D尽量忽略风险，不使成本过高