O risco à segurança da informação está associado ao potencial de ameaças explorarem vulnerabilidades de um ativo e, desse modo, causarem danos a uma organização.

Avalie as afirmações sobre ativos.

I - Podem incluir informações na forma de documentos, base de dados, contratos, documentação de sistemas, procedimentos, manuais, logs de sistemas, planos e guias.

II - Podem incluir programas de computador, tais como programas do sistema, programas do usuário e programas de desenvolvimento.

III - Podem incluir mídias como CD-ROMs, pen drives, HDs externos etc..

IV- Podem incluir pessoas, habilidades, experiência e coisas intangíveis.

Está correto apenas o que se afirma em