Analise as afirmativas sobre a gestão de vulnerabilidade
no âmbito de segurança da informação.
I - Um plano de gestão de vulnerabilidades busca reduzir
riscos e aumentar a segurança de seus ativos, buscando
identificar, priorizar e mitigar vulnerabilidades em
sistemas e redes.
Il - Um plano de gestão de vulnerabilidades bem
elaborado elimina a necessidade de implantação de
firewalls e anti-malwares.
III - A gestão de vulnerabilidades deve ser delegada
exclusivamente ao time de segurança (dentro da equipe
de TI), sem envolver outras áreas da empresa, pois
estas podem trazer insegurança.
Qual(is) afirmativa(s) esta(ao) correta(s)?