Para responder à sua pergunta, vamos analisar as opções apresentadas: a) Matrizes de controle de acesso - Refere-se a uma ferramenta que ajuda a gerenciar permissões, mas não é uma política em si. b) Princípio do mínimo privilégio - Este princípio estabelece que os usuários devem ter acesso apenas às informações e recursos necessários para realizar suas funções, limitando assim o acesso desnecessário. c) Listas de controle de acesso - São listas que definem quem pode acessar determinados recursos, mas não se referem especificamente à política de acesso restrito. d) Controle de acesso obrigatório - Refere-se a um modelo onde o acesso é controlado por regras definidas pelo sistema, não necessariamente ligado ao mínimo privilégio. e) Controle de acesso discricionário - Permite que os proprietários dos recursos decidam quem pode acessá-los, o que não se alinha com a ideia de acesso restrito. A opção que melhor se encaixa na descrição de que o usuário recebe permissão de acesso somente aos objetos necessários para a execução de suas atividades é: b) Princípio do mínimo privilégio.