Vamos avaliar as afirmações uma a uma: 1. A segurança da Informação tem como objetivo a proteção equilibrada da confidencialidade, integridade e disponibilidade dos dados. - Correto. Essa é a definição básica da segurança da informação. 2. O modelo de segurança simples e amplamente aplicável utilizado na área de segurança da informação é chamado de "Tríade CIA", que se refere à confidencialidade, integridade e autenticidade dos dados. - Parcialmente correto. A Tríade CIA se refere à Confidencialidade, Integridade e Disponibilidade, não autenticidade. 3. A segurança da informação não está limitada apenas à proteção de informações digitais mas também inclui a proteção de informações físicas. - Correto. A segurança da informação abrange tanto dados digitais quanto físicos. 4. A segurança da informação é focada na proteção contra ameaças externas e não considera ameaças internas à organização. - Incorreto. A segurança da informação deve considerar tanto ameaças externas quanto internas. Portanto, é correto afirmar que as afirmações 1 e 3 estão corretas, enquanto a 2 está parcialmente correta e a 4 está incorreta.