二、企業內部使用的軟體，常因設計瑕疵而存在安全上的隱憂。確保軟體安全有些重要的原則，例如「設計簡單化」、「適度的權限劃分」等。請說明何謂「設計簡單化」與「適度的權限劃分」，並請再另外舉出三個確保軟體安全的重要原則。（25 分）

二、實體關係圖（Entity-Relationship Diagram, ERD）是一種圖形化的工具，用於表示資料庫結構中的實體、實體之間的關係以及這些實體的屬性。請問實體關係圖通常由那些組件組成？（10 分）除了這些組件外，為了讓系統分析師和資料庫設計師更清楚理解資料結構和資料間的相互關係，進而有效設計資料庫結構，實體關係圖通常還可以附加那些資訊？（15 分）