将原木视为“技术控制”是否合理？

Question

我正在学习CCSP考试，其中一个技术控制的例子(在课程培训材料中引用)使我感到困惑：

技术控制，也称为逻辑控制，是那些加强中央情报局三合会某些方面的控制，通常在一个系统内运作，通常以电子方式进行。可能的技术控制包括加密机制、限制用户权限的访问控制列表以及系统活动的审核跟踪和日志。

请有人解释一下，为什么日志本身可以被认为是一种技术控制？在我看来，日志似乎不是一种单独的控制，而是一种辅助其他技术控制的资源(比如一个检查日志材料和警告管理员等的警报监视器)。

Answer 1

日志是一个检测控件--它们允许您检测想要控制的活动。显然，它们是以电子方式进行的，根据您所提供的定义(例如，与过程控制不同)，使它们成为一种技术控制。

你似乎在考虑更多的预防性控制，这阻碍了你想要在它发生之前控制的活动。技术控制通常是预防性的，就其性质而言，但它们并不需要。

像技术和程序这样的区别表明控制是如何工作的。像预防和侦探这样的区别是指控制何时起作用。