I. A análise de vulnerabilidades é um componente final de uma análise de riscos. II. O teste de invasão é o ponto inicial de uma análise de riscos...

A alternativa correta é a letra C) I e III. A análise de vulnerabilidades é um componente inicial de uma análise de riscos, pois é necessário identificar as vulnerabilidades existentes para avaliar os riscos. Portanto, a afirmação I está incorreta. O teste de invasão é uma técnica utilizada para avaliar a segurança de um sistema, mas não é o ponto inicial de uma análise de riscos. Portanto, a afirmação II está incorreta. Um port scanner é uma ferramenta utilizada para identificar portas abertas em um sistema, o que pode ajudar a identificar vulnerabilidades. Portanto, a afirmação III está correta. Na fase de descoberta, são identificadas as informações necessárias para a análise de riscos, como os ativos envolvidos e as ameaças existentes. Portanto, a afirmação IV está incorreta.