Vamos analisar cada uma das afirmativas em relação à norma ISO/IEC 27002, que trata de segurança da informação: 1. Afirmativa 1: Equipamentos pessoais usados dentro da rede da empresa, como celulares e notebooks, não devem ser tratados na PSI, pois são de uso pessoal. - Essa afirmativa é falsa. Equipamentos pessoais que acessam a rede da empresa devem ser considerados na Política de Segurança da Informação (PSI), pois podem representar riscos à segurança. 2. Afirmativa 2: De acordo com a norma 27002, o papel de um colaborador diz respeito às funções que este exerce dentro da empresa. - Essa afirmativa é verdadeira. A norma realmente aborda a importância de definir papéis e responsabilidades. 3. Afirmativa 3: A norma 27002 define o termo responsabilidade como o prejuízo gerado por um ataque cibernético. - Essa afirmativa é falsa. A norma trata de responsabilidade em termos de atribuição de funções e não define responsabilidade apenas como prejuízo. Agora, analisando as alternativas: a) A afirmativa 3 é falsa, enquanto a 2 é verdadeira. b) As afirmativas 2 e 3 são verdadeiras. c) A afirmativa 1 é verdadeira, enquanto a 3 é falsa. d) As afirmativas 1 e 2 são verdadeiras. e) As afirmativas 1 e 2 são falsas. A única alternativa que reflete corretamente a análise é: a) A afirmativa 3 é falsa, enquanto a 2 é verdadeira.