依据GB／T28001－2011标准，“可接受风险”是（)。

A.职业健康安全方针和目标

B.对职业健康安全管理体系覆盖范围的描述

C.本标准所要求的文件，包括记录

D.组织为确保对涉及其职业健康安全风险管理过程进行有效策划、运行和控制所需的文件

A.A.职业健康安全管理体系文件

B.B.职业健康安全方针

C.C.职业健康安全管理体系

D.D.职业健康安全管理方案

A.对消除危险源并降低职业健康安全风险

B.持续改进职业健康安全管理体系

C.履行合规义务

D.对工作人员及其员工代表参与和协商

A.与承包方对组织提出的要求

B.工作人员对组织提出的要求

C.安全生产监管机构的通知要求

D.行业协会的职业健康安全标准

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求

B.组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确、可度量，风险管理计划应具体，具备可行性

C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内，应包括体员工，同时，也应传达到客户、合作伙件和供应商等外部各方

D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

A.A.宗旨

B.B.实现预期结果能力

C.C.目标

D.D.方针