Vamos analisar cada proposição: I - As ações voltadas para proteger os ativos de informação estão sempre baseadas nos princípios de integridade, disponibilidade e confidencialidade, ressaltando apenas que os princípios de legalidade e legitimidade podem ser adicionados. Falso. Embora os princípios de integridade, disponibilidade e confidencialidade sejam fundamentais, a afirmação de que os princípios de legalidade e legitimidade podem ser "apenas adicionados" não é precisa, pois eles também são essenciais na segurança da informação. II - O princípio de confidencialidade visa garantir que o acesso à informação seja dado apenas para aqueles usuários legitimados a acessar a informação. Verdadeiro. Essa definição está correta e reflete o princípio de confidencialidade. III - O princípio de disponibilidade remete à responsabilidade de garantir que as informações não sofram alterações em todos os seus estados possíveis. Falso. O princípio de disponibilidade se refere a garantir que a informação esteja acessível e utilizável quando necessário, não à proteção contra alterações. IV - O princípio de integridade remete à garantia de que a informação esteja disponível para os usuários legitimados quando eles requererem o seu acesso. Falso. O princípio de integridade se refere à proteção contra alterações não autorizadas, garantindo que a informação permaneça precisa e completa, e não à disponibilidade. Com base nas análises: - Apenas a proposição II é verdadeira. Portanto, a alternativa correta é: A) I e II, apenas.