No contexto de segurança da informação, os conceitos de Autenticação (Authentication) e Autorização (Authorization) são fundamentais para o controle de acesso a sistemas e recursos. Analise as afirmativas a seguir:

I.A autenticação verifica a identidade de um usuário, enquanto a autorização define os recursos e ações que esse usuário pode acessar.

II.Uma falha de autenticação pode permitir que um atacante se passe por outro usuário, enquanto uma falha de autorização pode permitir acesso indevido a recursos por um usuário autenticado.

III.A criptografia protege os dados armazenados ou transmitidos, mas não substitui mecanismos de autorização para controle de acesso aos recursos.

É correto o que se afirma em: