(a) Princípio do Privilégio Mínimo: os processos devem receber o mínimo possível de privilégios, para minimizar os riscos em caso de bugs ou erros....

A alternativa (d) está incorreta, pois o Princípio do Projeto Aberto afirma que a segurança do sistema não deve depender de segredos de programação, ou seja, o mecanismo de proteção deve ser robusto o suficiente para garantir a segurança, mesmo que o código fonte seja conhecido. Portanto, a resposta correta é: (a) Princípio do Privilégio Mínimo: os processos devem receber o mínimo possível de privilégios, para minimizar os riscos em caso de bugs ou erros. Correta. (b) Princípio do Default Seguro: os acessos permitidos devem ser explicitados; caso um acesso não seja explicitamente permitido, ele deve ser negado. Correta. (c) Princípio da Separação de Privilégios: os privilégios dos usuários comuns devem ser separados dos privilégios do administrador do sistema. Correta. (d) Princípio do Projeto Aberto: a robustez do mecanismo de proteção não deve depender de segredos de programação. Incorreta. (e) Princípio da Facilidade de Uso: o uso dos mecanismos de segurança deve ser fácil e intuitivo para os usuários. Correta.