Vamos analisar cada uma das afirmações: I. Limite a segurança a um plano de resposta corretivo a incidentes para lidar com situações de segurança. Falso, a segurança não deve ser limitada apenas a um plano corretivo; é importante ter também medidas preventivas e proativas. II. Conceda aos usuários apenas os privilégios necessários para realizar suas tarefas. Isto é, Princípio do Mínimo Privilégios. Verdadeiro, essa é uma prática recomendada na gestão de privilégios, garantindo que os usuários tenham apenas o acesso necessário. III. Implemente o Controle de Acesso Baseado em Papéis (RBAC) para definir os privilégios de cada usuário com base em seu papel na organização. Verdadeiro, o RBAC é uma prática eficaz para gerenciar privilégios de forma organizada e segura. IV. Exija senhas complexas e a troca regular delas e configure o bloqueio de contas após um número determinado de tentativas de login falhas. Além disso, monitore os eventos de login e acesso a recursos críticos para identificar atividades suspeitas. Verdadeiro, todas essas são práticas recomendadas para aumentar a segurança em ambientes Windows Server. Agora, vamos resumir os itens verdadeiros: - II: Verdadeiro - III: Verdadeiro - IV: Verdadeiro - I: Falso Portanto, os itens corretos são II, III e IV. Como não há uma alternativa que contenha todos os itens verdadeiros, a alternativa correta deve incluir os itens II, III e IV. Se houver uma opção que mencione esses três itens, essa será a resposta correta. Se precisar de mais ajuda, por favor, forneça as alternativas disponíveis.