30 kang thiau-chiàn CompTIA Security SY0—701
Dimain 1.0: General Security Concepts
1.1 Compare and contrast various types of security controls
1.1 Pí-khah kah tùi-chiàu an-choân khòng-chè

Tī 網路安全 lāi-té, 安全控制 sī 組織降低風險 kah 保護系統、網路、資料 ê 基本方法。

1. Security Control Categories (安全控制 ê 類型)

安全控制 kun-kù in oân-sêng bo̍k-tek ê hong-sek hun-sêng(分成) 4 lūi。

• Technical Controls
  使用 hardware、software 抑是 firmware 來保護系統 kah 資料。
  Firewall、Encryption、Intrusion Detection Systems(IDS) 佮 Intrusion Prevention Systems(IPS)、access control lists

• Managerial Controls
  實際上 tio̍h-sī 管理 (administrative)，注重 tùi 政策 kah 監督 ê koân-tō͘ 來管理風險。
  Risk Assessments、threat assessment、Performance reviews、code of conduct、security planning exercises

• Operational Controls
  是員工執行 chit ê 控制，m̄-sī 系統(system) 執行 chit ê 控制 eh。員工 tī in 逐工 ê 工課中確實執行資安政策。
  Incident response procedures、security awareness training、user accdss management、log monitoring、vulnerability management

• Physical Controls
  保護實體 ê 資產。實際上包括預防的(preventive) kah 阻止的(deterrent) ê 控制。
  Access control vestibule、mantraps、locks、biometric locks、perimeter lighting、security fences、CCTV(Closed-Circuit Television) surveillance system、burglar alarm、guards/security personnel、fire suppression systems

2. Security Control Types(安全控制 ê 型態)

Kun-kù in beh 達成 ê 效果來分類：

• Preventive Controls(預防控制)：預防資安事件發生。
  Firewall、encryption、strong passwords and two-factor authentication

• Deterrent Controls(阻止控制)：阻擋攻擊者想 beh 違反資安政策 ê 企圖。
  Vicious guardbdogs、barbee wire fences

• Detective Controls(偵測控制)：偵測問題 ia̍h-sī 問題 ê 指標。
  Intrusion detection system、log monitors

• Corrective Controls(改正控制)：補救、解決資安攻擊引起 ê 問題。
  Restoring backups

• Compensating Controls(補償控制)：Tī 主要 ê 方法 bōe tàng 執行 ê 時陣，提供其他的辦法。

• Directive Controls(指導控制)：提供達成資安目標 ê 命令 kah 方向 hō͘ 員工。
  Policies and Procedure、legal and regulatory requirements