Specificamente per il CISSP, cercando di capire quale tipo di controllo di accesso sarebbe considerato.
Risposta breve: sia le smart card che i firewall sarebbero considerati controlli tecnici di accesso.
Esistono tre tipi di controllo di accesso come definito da ISC2, tecnico , amministrativo e fisico . Fisico include lettori di badge, serrature fisiche, ecc. Le procedure amministrative o di accesso all'amministrazione sono politiche. La tecnica include i sistemi hardware o software che forniscono il controllo degli accessi.
Quanto sopra è corretto, ma la mia comprensione è che potrebbero anche essere considerati un controllo fisico. "Se riesci a sbatterci la testa o lasciarlo cadere, è un controllo fisico". Se si dispone di un firewall montato su rack, ad esempio, tale dispositivo è un controllo fisico. Il software all'interno sarebbe un controllo tecnico.
Leggi altre domande sui tag access-control cissp