Se você fosse realizar uma análise de vulnerabilidades em sua casa, você checaria se todas as portas presentes nela estão fechadas e trancadas. Você iria também checar todas as janelas, para ter a certeza de que elas estariam completamente fechadas e travadas da forma correta.”

Fonte: Vulnerability Assessment. Red Hat (Security Guide). Disponível em: . Acesso em: 31/07/2019. (tradução do autor).

A partir da leitura do trecho apresentado, levando em conta os conceitos estudados, analise as afirmativas a seguir sobre características da gestão de vulnerabilidades em um servidor.

I. A análise de vulnerabilidades é um componente final de uma análise de riscos.

II. O teste de invasão é o ponto inicial de uma análise de riscos.

III. Um port scanner pode ser um tipo de ferramenta utilizada para a avaliação de vulnerabilidades.

IV. Na fase de descoberta, são especificados modelos de baselines de segurança para a identificação de falhas.

Está correto somente o que se afirma em: