ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?() A. 关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项 B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行 C. 孤立的偶发性的且对信息安全管理体系无直接影响的问题; D. 审核员识别的可能改进项