下列除哪项外都是信息安全主管的职责：（）

A制定组织的信息安全政策。

B维护和更改用户密码列表。

C评价新应用软件中的安全控制。

D对失败的访问企图进行监测和调查。