下列除哪项外都是信息安全主管的职责()
A、制定组织的信息安全政策。
B、维护和更改用户密码列表。
C、评价新应用软件中的安全控制。
D、对失败的访问企图进行监测和调查。