Sobre os mecanismos tecnológicos de proteção, é correto afirmar que: I- Os logs são registros de atividades gerados por programas de computador. No...

Vamos analisar cada alternativa: I- Os logs são registros de atividades gerados por programas de computador. No caso de logs relativos a incidentes de segurança, eles normalmente são gerados por firewalls ou por sistemas de detecção de intrusão. (Correto) II- O termo “falso positivo” é utilizado para designar uma situação em que um firewall ou IDS aponta uma atividade como sendo um ataque, quando na verdade esta atividade não é um ataque. (Correto) III- Cópias de segurança devem ser mantidas próximas ao local de origem, para no caso de necessidade de recuperação estejam próximas. (Incorreto - As cópias de segurança devem ser mantidas em locais seguros e distantes do local de origem para garantir a segurança dos dados em caso de desastres naturais, incêndios, entre outros.) IV- Assim como os firewalls, os sistemas de detecção de intrusão também podem gerar falsos positivos. (Correto) Portanto, a alternativa correta é: a. Apenas as afirmativas I e II estão corretas.