Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:

- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;

- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;

- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.

Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:

I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.

II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.

III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.

IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.

V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.

Assinale a alternativa correta: