Julgue os itens a seguir acerca dos conceitos de segurança de informação.

I Uma solução de proteção adequada é aquela que combina o máximo de confidencialidade com o mínimo de disponibilidade.

II A gerência de riscos qualitativa é, em geral, mais fácil de ser implantada, quando comparada a uma gerência de riscos quantitativa.

III A estimativa de riscos de segurança para um ativo independe da existência de ameaças sobre o ativo.

IV A seleção de salvaguardas ou controles possui uma relação mais direta com os riscos de segurança sobre os ativos do que com as vulnerabilidades sobre os ativos.

V O objetivo principal de um ataque do tipo negação de serviço é a redução da integridade de um sistema de informação.

Estão certos apenas os itens