Vamos analisar cada afirmativa em relação ao NIST Cybersecurity Framework (CSF): I. A função "Identify" visa mapear os ativos organizacionais e compreender o contexto de risco, sendo fundamental para o alinhamento das estratégias de segurança ao negócio. Verdadeiro. Esta afirmativa está correta, pois a função "Identify" realmente se concentra na identificação de ativos e na compreensão do contexto de risco. II. A função "Protect" refere-se exclusivamente à mitigação de incidentes após sua detecção, sendo equivalente ao plano de resposta. Falso. A função "Protect" envolve medidas preventivas e não se limita à mitigação após a detecção de incidentes. Ela se refere à proteção contra incidentes, não à resposta a eles. III. A função "Detect" envolve a implementação de atividades para identificar eventos anômalos e potenciais incidentes de segurança em tempo hábil. Verdadeiro. Esta afirmativa está correta, pois a função "Detect" é sobre identificar eventos anômalos e potenciais incidentes. IV. A função "Respond" compreende ações coordenadas para conter o impacto de incidentes, incluindo comunicação e análise forense. Verdadeiro. Esta afirmativa está correta, pois a função "Respond" envolve ações para lidar com incidentes e minimizar seu impacto. V. A função "Recover" trata da restauração de capacidades e serviços após incidentes, promovendo resiliência organizacional. Verdadeiro. Esta afirmativa está correta, pois a função "Recover" se concentra na recuperação após incidentes. Agora, vamos compilar as informações: - I: Correta - II: Incorreta - III: Correta - IV: Correta - V: Correta Portanto, as afirmativas corretas são I, III, IV e V. A alternativa correta é: d) Apenas as afirmativas I, III, IV e V estão corretas.