Sejam as seguintes afirmativas:

I. Uma prática maliciosa cada vez mais popular é conhecida como phishing, que envolve montar sites falsos ou enviar mensagens de email parecidas com as enviadas por empresas legítimas, a fim de pedir aos usuários dados pessoais confidenciais.

II. Um ataque DDoS (distributed denial of service) inunda e sobrecarrega a rede a partir de diferentes pontos, além de acessar áreas restritas dos sistemas de informação, podendo destruir dados confidenciais.

III. Ataques por SQL injection são um tipo de malware que tiram proveito das vulnerabilidades nas aplicações da Web codificadas com deficiência para introduzir código de programa malicioso nos sistemas e redes corporativos.

Considerando a questão de segurança em Tecnologia da Informação, assinale a opção CORRETA.