O crescimento exponencial das ameaças cibernéticas tem exigido das organizações um nível cada vez maior de preparo e resiliência. Eventos como falhas de sistema, ataques cibernéticos, vazamentos de dados e acessos não autorizados podem comprometer a continuidade dos negócios, causar perdas financeiras significativas e prejudicar a reputação institucional. Diante desse cenário, o desenvolvimento e a manutenção de Planos de Resposta a Incidentes tornaram-se práticas essenciais no âmbito da segurança da informação. Tais planos exigem definição clara de processos, responsabilidades e recursos, alinhados com normas internacionais como a ISO/IEC 27035 e orientações como as do NIST SP 800-61. As organizações devem, ainda, integrar os planos de resposta aos seus programas de continuidade de negócios e recuperação de desastres, assegurando uma reação rápida, coordenada e eficaz diante de qualquer incidente. Compreender as fases, os elementos críticos e as boas práticas da resposta a incidentes é fundamental para profissionais que atuam na defesa e na gestão de ativos informacionais. Considerando as informações apresentadas, analise as afirmativas a seguir: I. A fase de contenção deve priorizar a eliminação imediata da causa raiz do incidente antes da aplicação de qualquer medida de isolamento dos ativos afetados. II. A fase de preparação inclui o desenvolvimento de políticas, definição de papéis, aquisição de ferramentas e realização de treinamentos para a equipe de resposta a incidentes. III. A análise de indicadores de comprometimento (IoCs) e a classificação do incidente fazem parte da fase de detecção e análise. IV. Uma prática recomendada nas atividades pós-incidente é revisar o plano de resposta e implementar melhorias com base nas lições aprendidas. V. A comunicação com autoridades regulatórias e titulares de dados afetados não é necessária, exceto quando houver determinação judicial específica.