A NBR ISO/IEC 27002 define segurança da informação como: "Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio. A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos e procedimentos, estruturas organizacionais e funções de software e hardware. Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio." FONTE: ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27002: Tecnologia da informação — Técnicas de segurança — Código de prática para a gestão da informação. Rio de Janeiro. P. X. 2005. Disponível em: — Acesso em 10 de agosto de 2019. Levando em consideração esta definição, avalie as seguintes asserções e a relação entre elas:I. Devido a grande quantidade de informações disponíveis para mineração, a confiabilidade dos dados depende da validade das informações coletadas para as análises a serem realizadas a partir deles. O processo de auditoria identifica erros e problemas possíveis no tratamento e manipulação desses dados, e assegura sua qualidade.PORQUEII. O alvo do processo de auditoria são os Sistemas de Gerenciamento de Bases de Dados (SGBD), responsáveis pela estruturação dos dados coletados, através do acompanhamento dos processos de movimentação, inclusão e remoção de informações, e busca possíveis brechas que possam comprometer a segurança desses dados. Assinale a alternativa correta com base nessas asserções: AA asserção I é falsa e a asserção II é verdadeira, não havendo relação entre elas.BAs asserções I e II são verdadeiras: uma indica o propósito e a outra, o contexto da auditoria de dados.CA asserção I é verdadeira e a asserção II é falsa.DAs asserções I e II são falsas, uma vez que o processo de auditoria é posterior à coleta de dados, momento da preocupação com a segurança da informação. EAs asserções I e II são verdadeiras, mas não possuem relação entre si.