一位信息系统审计师在检查IT安全风险管理程序，安全风险的测量应该（）。

A列举所有的网络风险

B对应IT战略计划持续跟踪

C考虑整个IT环境

D识别对（信息系统）的弱点的容忍度的结果