首页->CISP(注册信息安全专业人员)

某位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式，该部门将有检查评估的特点和要求整理成如下四条报告给位领导，其中描述错误的是

（A）查评估可依据相关标准的要求，实施完整的风险评估过程；也可在自评估的基础上，对关键环节或重点内容实施抽样评估

（B）检查评估可以由上级管理部门组织，也可以由本级位发起，其重点是针对存在的问进行检查和评测

（C）检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施

（D）检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点