Em relação aos ataques de malware em ambientes corporativos, considere as seguintes afirmativas:

I. Um ataque de ransomware pode ser mitigado por meio de políticas de backup regular.

II. Rootkits são tipos de códigos maliciosos projetados para obter acesso privilegiado e permanecer ocultos, sendo difíceis de detectar com soluções convencionais de segurança.

III. A adoção de autenticação multifator é eficaz apenas contra ataques baseados em phishing e não contribui para a proteção contra outros códigos maliciosos.

Com base na Cartilha CERT, sobre Códigos Maliciosos, está(ão) CORRETA(S):