CISA 오답 정리 - 통제(Control)별 목적/특징/예시/핵심

매번 틀림. 이거만 챙겨도 낙제점은 면할 듯;;ㅎㅎ...ㅋㅋ

통제 유형	목적	특징	예시	핵심
Preventive Control (예방적 통제)	문제 발생을 사전에 방지	사고나 오류를 미리 차단하는 통제	비밀번호 정책, 접근 제어, 데이터 입력 검증	사전 차단: 문제 발생 전 예방
Detective Control (탐지적 통제)	발생한 문제를 탐지	발생 후 문제를 발견하여 조치 가능	로그 모니터링, 경고 시스템, IDS	사후 탐지: 발생한 문제 탐지
Corrective Control (수정적 통제)	탐지된 문제를 수정 및 복구	문제 발생 후 이를 해결하고 복구하는 통제	백업 복구 시스템, 데이터 복원 절차	문제 해결: 사후 복구
Directive Control (지시적 통제)	사용자 행동을 유도	지침이나 교육을 통해 올바른 행동을 유도	보안 정책, 사용자 교육, AUP	지침 제공: 올바른 행동 유도
Compensating Control (보완적 통제)	기존 통제의 약점을 보완	기존 통제가 부족할 때 이를 보완하는 통제	임시 접근 제어, 대체 인력 확보	보완 통제: 기존 통제 보완
Logical Control (논리적 통제)	시스템 및 데이터를 기술적으로 보호	소프트웨어나 하드웨어를 통한 접근 제어 및 보안	암호화, 방화벽, MFA	기술적 통제: 시스템 보호
Physical Control (물리적 통제)	물리적 접근을 제한 및 자산 보호	시설 및 장비에 대한 물리적 접근 제한	보안 카메라, 출입 통제 시스템, 자물쇠	물리적 보호: 자산 보호