某單位的信息安全主管部門在學習我國有關(guān)信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評估的特點和要求整理成如下四條報告給單位領(lǐng)導，其中描述錯誤的是()。
A．檢查評估可依據(jù)相關(guān)標準的要求，實施完整的風險評估過程；也可在自評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B．檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測
C．檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D．檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點