信息安全官的职责不包括以下几项中的（）项。

A为组织制定信息安全政策

B维护并更新用户密码表

C评价新应用系统中的安全控制

D监控并调查失败的访问意图