根据GB/T 22080-2016标准中控制措施的要求，以下符合A.9.1.1要求的原则包括（）。

GB/T 22081-2016标准A.9.1.1访问控制策略

访问控制包括逻辑的和物理的，且宜一并考虑。宜为用户和服务提供商提供一份清晰的说明书，其中陈述了有该访问控制所要满足的业务要求。指导访问控制策略制定的两个常用原则是：

a）“按需所知”原则：只允许访问执行任务所需的信息（不同任务/角色意味着不同的“按需所知”，从而有不同的访问配置）；

b）“按需使用”原则：只允许访问执行任务/工作/角色所需要的信息处理设施（IT设备、应用程序、规程、场所）。