以下关于检查评估和自评估说法错误的是()。
A 信息安全风险评估分自评估
B 自评估只能由组织自身发起并实施,对信息系统及其管理进行风险评估活动
C 检查评估可以依据相关标准的要求,实施完整的风险评估,也可以在自评估实施的基础 上,对关键环节或重点内容实施抽样评估
D 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
A 信息安全风险评估分自评估
B 自评估只能由组织自身发起并实施,对信息系统及其管理进行风险评估活动
C 检查评估可以依据相关标准的要求,实施完整的风险评估,也可以在自评估实施的基础 上,对关键环节或重点内容实施抽样评估
D 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程