信息安全風險評估分為自評估和檢查評估兩種形式，下列描述不正確的是：（）
A、信息安全風險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充
B、檢查評估可在自評估實施的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
C、檢查評估也可委托風險評估服務(wù)技術(shù)支持方實施，但評估結(jié)果僅對檢查評估的發(fā)起單位負責
D、檢查評估是指信息系統(tǒng)上級管理部門組織有關(guān)職能部門開展的風險評估