当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项？（）

A.流程所有者
B.系统管理员
C.安全管理员
D.数据所有者

A.内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B.内审报告中必须包含对不符合性项的改进建议
C.内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容
D.内审报告中必须包括对纠正预防措施实施情况的跟踪

A.关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005（信息安全风险管理）标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题
D.审核员识别的可能改进项