首页->网络与信息安全管理师

多选题 :  小张在单位是负责网络安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式。小张的观点正确的是()

（A）风险评估工作形式包括:自评估和检查评估

（B）自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估

（C）检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估

（D）对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。