注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(CISO、CISE通用版)章節(jié)練習(xí)(2019.11.03)

小張?jiān)谀硢挝皇秦?fù)責(zé)事信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時候，小張主要負(fù)責(zé)講解風(fēng)險評估工作形式，小張認(rèn)為：
1．風(fēng)險評估工作形式包括：自評估和檢查評估；
2．自評估是指信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行風(fēng)險評估；
3．檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險評估；
4．對信息系統(tǒng)的風(fēng)險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，
請問小張的所述論點(diǎn)中錯誤的是哪項(xiàng)（）