以下除哪项外都是信息安全主管的职责？

A.制定组织的信息安全政策。

B.维护和更新用户密码列表。

C.评价新应用软件中的安全控制。

D.监测和调查不成功的访问企图。