信息安全風險評估是信息安全風險管理工作中的重要環(huán)節(jié)，在國家網絡與信息安全協(xié)調小組發(fā)布的《關于開展信息安全風險評估工作的意見》(國信辦(2006)5
號)中，風險評估分為自評估和檢查評估兩種形式，并對兩種工作形式提出了有關工作原則和要求，下面選項中描述正確的是()。
A．信息安全風險評估應以自評估為主，自評估和檢查評估相互結合、互為補充
B．信息安全風險評估應以檢查評估為主，自評估和檢查評估相互結合、互為補充
C．自評估和檢查評估是相互排斥的，單位應慎重地從兩種工作形式選擇一個，并長期使用
D．自評估和檢查評估是相互排斥的，無特殊理由的單位均應選擇檢查評估，以保證
安全40效果