信息风险评估的主要目标是识别资产、威胁和漏洞，评估其可能的风险，从而制定相应的防护措施。预测未来技术发展属于战略规划范畴，非风险评估的直接目标。