小張在某單位是負責事信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓。一次培訓的時候，小張主要負責講解風險評估工作形式，小張認為：1.風險評估工作形式包括：自評估和檢查評估；2.自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風險評估；3.檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關職能部門依法開展的風險評估；4 .對信息系統(tǒng)的風險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，請問小張的所述論點中錯誤的是哪項：（D）
　　A.第一個觀點
　　B.第二個觀點
　　C.第三個觀點
　　D.第四個觀點