Em arquiteturas de serviços web baseadas em SOAP, a especificação WS-Security estabelece mecanismos para segurança em nível de mensagem, garantindo proteção que independe do protocolo de transporte subjacente. Analise as afirmativas a seguir sobre segurança em serviços web:

I.O WS-Security permite aplicar assinatura digital e criptografia em partes específicas da mensagem SOAP, bem como incluir tokens de autenticação como UsernameToken, certificados X.509 e assertions SAML.

II.A segurança em nível de mensagem proporcionada pelo WS-Security permanece válida mesmo na presença de múltiplos intermediários, diferentemente da segurança baseada exclusivamente em TLS.

III.O OAuth 2.0 é um framework de autorização que não provê, por si só, mecanismos de criptografia ou assinatura de mensagens SOAP em nível de mensagem.

É correto o que se afirma em: