Específicamente para el CISSP, tratando de averiguar qué tipo de control de acceso serían considerados.
Respuesta corta: tanto las tarjetas inteligentes como los cortafuegos se considerarán controles de acceso técnico.
Hay tres tipos de control de acceso según lo define ISC2, técnico , administrativo y físico . Físico incluye lectores de credenciales, bloqueos físicos, etc. Administrativos serían políticas o procedimientos sobre el acceso. Técnico incluye sistemas de hardware o software que proporcionan control de acceso.
Lo anterior es correcto, pero mi entendimiento es que también podrían considerarse un control físico. "Si puede golpearlo con la cabeza o dejarlo caer sobre el pie, es un control físico". Si tiene un servidor de seguridad real montado en bastidor, por ejemplo, ese dispositivo es un control físico. El software del interior sería un control técnico.
Lea otras preguntas en las etiquetas access-control cissp