ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？（）

• A、关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项
• B、风险评估方法没有按照ISO27005（信息安全风险管理）标准进行
• C、孤立的偶发性的且对信息安全管理体系无直接影响的问题；
• D、审核员识别的可能改进项