Leia O texto a seguir: Com as soluções de segurança inundando 0 mercado e as respectivas ameaças proliferando diariamente, as empresas estão priorizando as maneiras de orientar 0 processo decisorio na administração do risco de segurança da informação. O desafio é planejar e implantar controles que sejam proporcionais aos riscos. Porém, como estimar 0 risco? E qual a melhor maneira de tratar as questões empresariais como O estabelecimento de controles básicos (baseline). e achar 0 equilibrio entre segurança e benefícios para usuários finais? Os serviços de Avaliação de Segurança das Informações ajudam os clientes a tomarem decisões sobre suas necessidades de proteger as informações. A posso de ativos de informações dentro de um ambiente de TI apresenta riscos. Fonte: Avaliação da Segurança das Informações. KPMG. Disponivel em: http://www.kpmg.com.br/publicacoes/advisory/ras/irm/SAl site.pdf. Acesso em: 05 de maio de 2020. Adaptado. Considerando esse contexto. avalie as seguintes asserções e a relação proposta entre elas. I A analise de risco não diz respeito a decisões futuras. mas sim ao futuro de decisões que devem ser realizadas e tomadas proativamente antes que os incidentes ocorram. PORQUE II O cenário de risco é muito amplo e complexo e sua identificação e tratamento deve ser claramente limitado, definido pela própria organização pensando sempre na criticidade e eficácia a que se quer chegar. A respeito dessas asserções, assinale a opção correta: As asserções I e II são proposições falsas. As asserções I e II são proposições verdadeiras, " a II é uma justificativa da 1. A asserção 1é uma proposição falsa, e a II é uma proposição verdadeira. A asserção 1é uma proposição verdadeira, " a II é uma proposição falsa. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.