Sobre vulnerabilidades, ameaças e riscos na Segurança da Informação, analise as seguintes afirmações.

1) O conceito de vulnerabilidade pode ser definido como fragilidade de um determinado ativo. Essa fragilidade pode ser explorada por uma ou mais ameaças.

2) O conceito de ameaça pode ser definido como causa potencial de um incidente indesejado.

3) Para a avaliação do risco de um evento, é suficiente avaliar apenas a probabilidade de sua ocorrência.

4) Se um sistema tem menos vulnerabilidades que outro, ele é mais seguro, independentemente de outros fatores.

Estão corretas, apenas: