【正确答案】 A、C

【答案解析】参考27001附录A16,1，应建立信息安全事件管理的责任和规程，以便快速、有效和有序的响应事件；通过适当的管理渠道报告信息安全事态；报告任何观察到的或可以的系统或服务中的信息安全弱点；评估信息安全事态是否属于信息安全事件；按照文件化的规程响应信息安全事件；从信息安全事件学习；收集证据。本题选AC，B和D选项不是所有员工都有权限完成的活动