注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(CISO、CISE通用版)章節(jié)練習(2019.11.03)

小張在某單位是負責事信息安全風險管理方面工作的部門領(lǐng)導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓。一次培訓的時候，小張主要負責講解風險評估工作形式，小張認為：
1．風險評估工作形式包括：自評估和檢查評估；
2．自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風險評估；
3．檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風險評估；
4．對信息系統(tǒng)的風險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，
請問小張的所述論點中錯誤的是哪項（）