Vamos analisar cada afirmativa: I. A implementação de criptografia e autenticação multifatorial são medidas importantes para mitigar riscos em segurança da informação. Verdadeiro, essas são práticas reconhecidas para aumentar a segurança e proteger informações sensíveis. II. A adoção de um Plano de Resposta a Incidentes (PRI) não é necessária, pois apenas a análise de vulnerabilidades é suficiente. Falso, um PRI é essencial para responder a incidentes de segurança de forma eficaz, e não se pode confiar apenas na análise de vulnerabilidades. III. O monitoramento contínuo e o uso de sistemas como SIEM ajudam na detecção precoce de ameaças. Verdadeiro, o monitoramento contínuo é uma prática importante para identificar e responder rapidamente a ameaças. IV. Realizar testes periódicos de resiliência é crucial para garantir a preparação da organização contra incidentes cibernéticos. Verdadeiro, testes de resiliência ajudam a avaliar a capacidade da organização de responder a incidentes e a melhorar suas defesas. Agora, vamos resumir os resultados: - I: Verdadeiro - II: Falso - III: Verdadeiro - IV: Verdadeiro Portanto, as afirmativas corretas são I, III e IV. Como não há uma alternativa que contenha apenas essas afirmativas, a resposta correta é que estão corretas as afirmativas I, III e IV.