判断题 OSI 安全框架目标是解决“开放系统”中的安全服务。

判断题 数据机密性就是保护信息不被泄漏或者不暴露给那些未经授权的实体

判断题 数据机密性服务可分为两种：数据的机密性服务和业务流机密性服务。前者使得攻击者无法通过观察网络中的业务流获得有用的敏感信息；后者使得攻击者无法从获得的数据中获知有用的敏感信息。

判断题 密码技术是信息安全的核心技术和支撑性基础技术，是保护信息安全的主要手段之一

判断题 OSI 安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据，提出了机密性机制的分类方法，并阐述了与其他安全服务和机制的相互关系。

判断题 访问控制的一个作用是保护敏感信息不经过有风险的环境传送

判断题 OSI 安全框架中的安全审计框架目的在于测试系统控制是否充分

判断题 OSI 安全框架是对 OSI 安全体系结构的扩展。