安全默認值（Secure Defaults）
安全默認值的原則指出，系統的默認配置（包括其組成子系統，組件和機制）反映了安全策略的限制性和保守性實施。
安全默認原則適用於系統的初始（即默認）配置以及應遵循“除非明確授權”策略才能執行的訪問控制和其他安全功能的安全工程和設計。
此原則的初始配置方面要求系統，子系統或組件的任何“出廠”配置都不應助於違反安全策略，並且在以下情況下，可以防止系統以默認配置運行：安全策略本身需要操作用戶進行配置。
來源：NIST SP 800-160 V1

安全失敗（Secure Failure）
安全失敗的原理表明，組件應在拒絕而不是授予訪問權限的狀態下發生故障。
失敗是指組件的行為偏離其明確記錄的輸入的指定或預期行為的情況。一旦檢測到故障的安全功能，系統可以重新配置自身以規避故障的組件，同時保持安全性，並且仍然提供原始系統的全部或部分功能，或者完全關閉自身以防止任何（進一步）違反安全政策。
來源：NIST SP 800-160 V1

可信恢復（Trusted Recovery）
可信恢復是一種能夠採取反應性，響應性或糾正性措施以從非安全狀態安全過渡到安全狀態（或一些不安全狀態）的能力。在完成受信恢復後獲得的安全狀態包括那些限製或阻止任何進一步狀態轉換的狀態，以及構成某種類型的降級模式，操作或功能的狀態。可以通過自動和手動過程的結合來實現可信恢復。
來源：NIST SP 800-160 V1

最低特權（Least Privilege）
應該設計安全體系結構的原則，以便為每個實體都授予該實體執行其功能所需的最少系統資源和授權。
資料來源：NIST詞彙表

參考
. CAM溢出

資料來源： Wentz Wu QOTD-20201204