Identificando as vulnerabilidades dos ativos, devem-se tomar medidas de segurança

I. preventivas, buscando evitar o surgimento de novos pontos fracos e ameaças.

II. corretivas, visando responder de forma eficiente, caso um problema de segurança ocorra.

III. reativas, eliminando os problemas de segurança uma vez que são identificados.

Está correto o que consta em