根据国家标准《信息安全管理体系要求》，最高管理层应建立信息安全方针，该方针应包括（）

A.权利和义务

B.责任和权限

C.工作职责

D.工作范围

A.风险处置

B.风险整改

C.漏洞整改

D.风险通报

A.考虑业务和法律法规的要求，及合同中的安全义务

B.建立风险评价的准则

C.可测量

D.获得管理者批准

A.可测量

B.与信息安全方针一致

C.适当时，对相关方可用

D.定期更新

A.组织的全部经营管理

B.组织的全部信息安全管理范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T20880标准要求建立、实施和保持信息安全管理体系

A.A：方针策略

B.B：记录日志

C.C：管理规定

D.D：流程细则

A.信息交流

B.领导作用与承诺

C.职业健康安全方针

D.参与和协商

E.组织的岗位.职责和权限

A.制订职业健康安全（环境）管理方针

B.制订职业健康安全（环境）目标、指标和管理方案

C.确定职业健康安全管理体系文件结构和各层次文件清单

D.了解组织的职业健康安全与环境的管理现状，为组织建立管理体系搜集信息并提供依据

A.安全和环境保护方针

B.增收节支降耗

C.海上货物运输程序

D.提高船舶营运经济效益