以下哪项不是信息安全的主要目标（）

A . 确保业务连续性

B . 保护信息免受各种威胁的损害

C . 防止黑客窃取员工个人信息

D . 投资回报和商业机遇最大化