De acordo com OWASP (2012), analise as afirmativas a seguir sobre práticas de programação segura no que tange à segurança em banco de dados, depois assinale a opção correta.

I- Usar consultas parametrizadas fortemente tipadas.

II- Não incluir strings de conexão na aplicação. As strings de conexão devem estar em um arquivo de configuração separado, armazenado em um sistema confiável e as informações devem ser criptografadas.

III- A aplicação deve conectar-se ao banco de dados com a mesma credencial de segurança para todas suas necessidades.

IV- Desativar todas as contas criadas por padrão e que não sejam necessárias para suportar os requisitos de negócio.