公司风险管理计划的主要目的是确保组织:

A.关键业务职能中的IT资产受到保护。

B.业务风险能够通过预防性控制来解决。

C.实现既定目标。

D.IT设施和系统始终可用。

答案与解析：C

A.保护IT资产是既定目标所涵盖的众多目的之一。但应该从实现组织目标的角度进行考虑。

B.预防性控制并非始终适用或必要;解决风险管理问题时应综合利用适当的预防性和改正性控制以实现既定目标。

C.风险管理的主要目的是确保组织始终能够实现自身目标。

D.确保基础设施和系统的可用性是既定目标所涵盖的典型目的之一。