Considere os conceitos a seguir no contexto das normas ISO 27002 sobre Segurança da Informação.

I - Diretriz é a descrição que determina o que deve ser feito para se alcançarem os objetivos estabelecidos nas políticas.

II - Evento de segurança da informação é a ocorrência identificada de um sistema, um serviço ou uma rede que indica uma possível violação da política de segurança da informação ou falha de controles.

III - Risco é a soma das probabilidades de um evento e de suas consequências.

IV - Vulnerabilidade é a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

Estão corretos APENAS os conceitos