安全设计原则分类（taxonomy of security design principles）

安全默认值（Secure Defaults）
安全默认值的原则指出，系统的默认配置（包括其组成子系统，组件和机制）反映了安全策略的限制性和保守性实施。
安全默认原则适用於系统的初始（即默认）配置以及应遵循“除非明确授权”策略才能执行的访问控制和其他安全功能的安全工程和设计。
此原则的初始配置方面要求系统，子系统或组件的任何“出厂”配置都不应助於违反安全策略，并且在以下情况下，可以防止系统以默认配置运行：安全策略本身需要操作用户进行配置。
来源：NIST SP 800-160 V1

安全失败（Secure Failure）
安全失败的原理表明，组件应在拒绝而不是授予访问权限的状态下发生故障。
失败是指组件的行为偏离其明确记录的输入的指定或预期行为的情况。一旦检测到故障的安全功能，系统可以重新配置自身以规避故障的组件，同时保持安全性，并且仍然提供原始系统的全部或部分功能，或者完全关闭自身以防止任何（进一步）违反安全政策。
来源：NIST SP 800-160 V1

可信恢复（Trusted Recovery）
可信恢复是一种能够采取反应性，响应性或纠正性措施以从非安全状态安全过渡到安全状态（或一些不安全状态）的能力。在完成受信恢复後获得的安全状态包括那些限制或阻止任何进一步状态转换的状态，以及构成某种类型的降级模式，操作或功能的状态。可以通过自动和手动过程的结合来实现可信恢复。
来源：NIST SP 800-160 V1

最低特权（Least Privilege）
应该设计安全体系结构的原则，以便为每个实体都授予该实体执行其功能所需的最少系统资源和授权。
资料来源：NIST词汇表

参考
. CAM溢出

资料来源： Wentz Wu QOTD-20201204