No planejamento do escopo de uma auditoria, é necessário definir os limites da análise no início do planejamento. É imprescindível determinar quais...

No planejamento do escopo de uma auditoria, é necessário definir os limites da análise no início do planejamento. É imprescindível determinar quais as áreas sujeitas a serem auditadas, assim como designar os responsáveis por essas áreas, sistemas e redes. Além disso, tanto o planejamento quanto a execução de auditorias irão demandar um trabalho árduo por parte dos auditores, que ainda executam atividades essenciais para a realização de uma auditoria. Considere as atividades abaixo:

I. Estudar o local: entender o ambiente e como os elementos auditados se relacionam previamente.
II. Analisar documentação: analisar documentação e configurações de sistema no planejamento e durante a auditoria em si.
III. Analisar resultados de análise de riscos: entender classificações de criticidade de sistemas e componentes relacionados para impedir a criação de relatório sobre riscos envolvidos.
IV. Analisar históricos de servidores: pedir históricos de mudanças de sistema para procurar alterações em programas, permissões ou configurações.
V. Analisar históricos de incidentes: analisar históricos de incidentes de segurança para rastrear tendências de problemas.
VI. Analisar resultados de testes de intrusão: analisar relatório dos testes feitos e garantir que a auditoria trate de todos os itens.

Qual ou quais dessas asserções estão descritas corretamente?

I, II, IV, V e VI
III, IV e V.
I, III, IV, V e VI
Apenas a V.
Apenas a VI.