Um sistema de informação está exposto a uma variedade de riscos e vulnerabilidades. Nesse contexto, os dados e informações são ativos que demandam ...

Um sistema de informação está exposto a uma variedade de riscos e vulnerabilidades. Nesse contexto, os dados e informações são ativos que demandam tratamento e cuidados adequados, pois representam recursos estratégicos para as organizações. Estas, por sua vez, enfrentam diversas vulnerabilidades no que concerne à gestão de dados. Sobre os riscos e vulnerabilidades e considerando o contexto apresentado, analise as afirmativas a seguir: I. Podem ocorrer novas vulnerabilidades ainda não identificadas pelos fornecedores dessas tecnologias, relacionadas aos equipamentos e softwares (erros ou defeitos nestes sistemas), erros na configuração das redes. Acidentes e desastres (tais como, incêndios, enchentes, quedas de energia) também podem aumentar a vulnerabilidade. II. O uso inadequado do sistema, a introdução de dados incorretos, correções malfeitas ou indevidas, fraudes, atentados e sabotagem também são consideradas riscos para os sistemas de informação. As pessoas também podem cometer equívocos no uso das tecnologias e colocar em risco informações, conhecimentos, relatórios das organizações, daí a importância de cópias de segurança. Portanto, a segurança da informação é necessária para todas as organizações, e para isso, é preciso que tenha foco na redução dos riscos. III. Ataques aos sistemas podem ser desenvolvidos por hackers, pessoas com alta competência técnica que planejam as ações e geralmente são criativas para buscar falhas nos sistemas de segurança, quebras de senhas. Os hackers normalmente invadem para comprovar uma vulnerabilidade. Redes de internet abertas também podem facilitar os ataques. Porém, isso não se configura como um risco ou uma vulnerabilidade para os sistemas de informação. Com base nas afirmativas apresentadas, é correto o que se afirma em: