B

建设单位与分包单位一般不存在合同关系，由于分包单位的工作失误所造成的损失，建设单位只能向总包单位索赔。

B

外购软件的知识产权保护控制。监理单位要在外购软件订单之前，对采购软件的版本、用户数、许可证书数和软件升级年限做好事前检查，维护项目各方的权利。与此同时，监理单位要检查非自主产权软件的使用权合法文件和证明。

B

一般来说，监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位。当总监理工程师需要调整时，监理单位应征得建设单位同意并书面通知承建单位；当专业监理工程师需要调整时，总监理工程师应书面通知建设单位和承建单位。

A

加密算法有对称加密算法和非对称加密算法。
对称加密算法、解密使用同一把钥匙进行。非对称加密算法使用一对钥匙称为私钥和公钥，它们成对使用不可分开，私钥由密钥的持有者拥有，公钥可以对外公开，一把用于加密，一把用于解密。如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。

B

风险评估(Risk Assessment)是指，在风险事件发生之前或之后(但还没有结束)，该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
风险评估过程注意事项
在风险评估过程中，有几个关键的问题需要考虑。
首先，要确定保护的对象(或者资产)是什么它的直接和间接价值如何
其次，资产面临哪些潜在威胁导致威胁的问题所在威胁发生的可能性有多大
第三，资产中存在哪些弱点可能会被威胁所利用利用的容易程度又如何
第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响
最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度
解决以上问题的过程，就是风险评估的过程。

B

在信息安全领域，破坏信息的完整性就是数据被非授权地进行增删、修改或破坏而受到损失。因此数据的完整性保证数据信息在传输过程中不被篡改。

C

数据安全的目标包括防止数据丢失、崩溃和被非法访问，防止系统之间数据通信的安全脆弱性威胁属于通信安全的目的。

C

通过技术手段解决一切问题的说法是缺乏科学性，是不正确的。

A

在制度建立过程中，监理工程师要建议建设单位遵循的原则有：授权最小化、授权分散化(对于关键的任务必须在功能上进行划分，由多人共同承担，保证没有任何个人具有完成任务的全部授权或信息)、授权规范化。

C

ISO17799是由国际标准化组织在2000年正式发布的，ISO17799是一项详细的安全标准。该标准涉及以下几个重要领域，包括：业务连续性规划、系统访问控制、系统开发与维护、物理与环境安全、遵从性、个人安全、安全组织、计算机与操作管理、资产分类与控制以及安全策略。