Pergunta 27 (1 ponto) A segurança da informação é um conjunto de práticas e medidas destinadas a proteger dados contra acessos não autorizados, alterações indevidas, destruição ou vazamentos. Seus pilares fundamentais são a confidencialidade, a integridade e a disponibilidade. Além desses princípios, outros conceitos importantes incluem a autenticação, a autorização e o não repúdio. Ataques como phishing, malware e ransomware são ameaças comuns que exploram vulnerabilidades em sistemas de informação. A adoção de políticas de segurança, como firewalls, criptografia e backups regulares, é essencial para mitigar riscos. A norma ISO/IEC 27001 estabelece diretrizes, auxiliando organizações na proteção de seus ativos de dados, por meio do estabelecimento, da implementação, da manutenção e da melhoria contínua de um sistema de gerenciamento de segurança da informação. International Organization for Standardization. ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection – Information security management systems – Requirements. Geneva: ISO, 2022. Disponível em: https://www.iso.org/standard/82875.html. Acesso em: 12 maio 2025. (Adaptado) Considerando o texto apresentado, avalie as afirmações a seguir. I) A norma ISO/IEC 27001 define requisitos para um SGSI. II) A confidencialidade garante que os dados não sejam alterados sem autorização. III) A autenticação verifica a identidade de um usuário antes de conceder acesso a um sistema. É correto o que se afirma em Opções da pergunta 27: A) I, apenas. B) II, apenas. C) III, apenas. D) I e III, apenas. E) I, II e III.