Sobre vulnerabilidades existentes em protocolos e serviços TCP/IP e soluções propostas, considere as afirmações que se seguem.

I - O envenenamento de cache do DNS (DNS cache poisoning) consiste em introduzir dados incorretos no servidor DNS para forçar uma resposta errada a uma consulta DNS, como forma de induzir o requerente a acessar um falso endereço IP, possivelmente de um atacante.

II - Ataques de negação de serviço não tencionam ganhar acesso à rede, mas tornar inacessível ou reduzir a qualidade de um serviço pelo esgotamento ou limitação de recursos.

III - O DNSSEC é uma extensão de segurança projetada para proteger o DNS de certos ataques, que provê, entre outras funções, autenticação da origem e integridade dos dados do DNS, mas não garante a confidencialidade nem protege contra ataques de negação de serviço.

IV - IPSEC é usado para prover segurança, autenticação e integridade para aplicações que usam o SSL/TLS.

Estão CORRETAS apenas as afirmações: