A Estratégia que limita o acesso a dados e recursos, permitindo a utilização apenas de softwares com certificação da área de atuação.
B Explorar as falhas de um sistema, verificando quais são os riscos potenciais, a fim de prever possíveis soluções.
C Identificar e bloquear ataques sofisticados de maneira mínima, de forma que o usuário não consiga identificar que foi atacado.
D Recomendar que usuários e sistemas possuam apenas as permissões estritamente necessárias para executar suas funções, reduzindo de maneira substancial a superfície de ataque e os possíveis danos em caso de violação de segurança.
E Utilizar apenas uma senha para todos os sistemas que o usuário utilizar dentro do ambiente corporativo, minimizando a possibilidade de perda de senha e de dados.