【正确答案】 A、B、D

【答案解析】a选项正确，参考27001 6,1,3 f)获得风险责任人对信息安全处置计划以及对信息安全参与风险的接受的批准。B项正确，27001 6,1,3 d)适用性声明，包含必要的控制及其选择的合理性说明，以及对附录A控制删减的合理性说明。D项正确，27000 7,3 a)组织控制下的员工应了解信息安全方针。C选项错误，描述过于绝对。综上，本题选ABD