信息安全政策的施行由以下哪一方负责:

A.安全指导委员会。

B.首席信息官。

C.首席信息安全官。

D.首席合规官。

答案与分析：C

A.安全指导委员会应确保安全政策与企业目标保持一致，但是通常不为政策的施行负责。

B.首席信息官可能在某种程度上参与政策的施行，但不直接对其负责。

C.信息安全政策的施行通常是首席信息安全官的责任。

D.首席合规官通常参与确定合规程度，但通常不直接参与政策的施行。