Vamos analisar cada afirmativa: I - O atacante força, de forma não perceptível, o colaborador a executar um programa ou código malicioso na máquina alvo para que posteriormente seja aberta uma porta de acesso remoto. Essa afirmativa é verdadeira, pois descreve uma técnica comum de engenharia social onde o atacante induz a vítima a executar um código malicioso. II - Por meio de um link encaminhado para o colaborador, tenta forçar o colaborador a acessar uma página falsa de comércio eletrônico ou internet banking, fazendo-o digitar senhas ou códigos que poderão ser capturados e utilizados futuramente em processo de ataque. Essa afirmativa também é verdadeira, pois é uma técnica clássica de phishing, onde o atacante cria uma página falsa para capturar informações sensíveis. III - A implementação de uma Política de Segurança na organização, bem como sua ampla divulgação, a conscientização dos funcionários com relação aos ataques de Engenharia Social e o que eles representam para a empresa poderão contribuir muito para que esse tipo de ataque tenha cada vez mais sucesso. Essa afirmativa é falsa, pois a conscientização e a implementação de políticas de segurança visam reduzir a eficácia dos ataques de engenharia social, não aumentá-la. Agora, vamos às alternativas: - Somente as afirmativas I, II e III são falsas. (FALSO, pois I e II são verdadeiras) - Somente as afirmativas I e III são falsas. (FALSO, pois I é verdadeira) - Somente as afirmativas I e II são verdadeiras. (FALSO, pois I e II são verdadeiras, mas não é a única opção correta) - Somente a afirmativa II é verdadeira. (FALSO, pois I também é verdadeira) - Somente as afirmativas II e III são verdadeiras. (FALSO, pois III é falsa) Portanto, a alternativa correta que contém todas as afirmativas verdadeiras é: Somente as afirmativas I e II são verdadeiras.