Analise as afirmativas sobre a engenharia de proteção de sistemas de software e assinale a alternativa verdadeira:

I) A engenharia de proteção enfoca como desenvolver e manter sistemas de software que possam resistir a ataques maliciosos com a intenção de danificar um sistema baseado em computadores ou seus dados. As ameaças de proteção podem ser ameaças à confiabilidade, integridade ou disponibilidade de um sistema e a seus dados.

II) O gerenciamento de riscos de proteção envolve a avaliação de perdas que podem resultar de um ataque em um sistema e a derivação de requisitos de proteção que tem como objetivo a eliminação ou a redução dessas perdas. O projeto para proteção envolve o projeto de uma arquitetura se sistema protegida, seguindo boas práticas de projeto de sistemas protegidos e incluindo funcionalidades para minimizar a possibilidade de introdução de vulnerabilidades de proteção quando o sistema for implantado.

III) As questões principais ao projetar uma arquitetura de sistemas protegida incluem a organização de uma estrutura de sistema para proteger os ativos principais e a distribuição dos ativos de sistemas para minimizar as perdas de um ataque bem-sucedido. As diretrizes gerais de projetos de proteção sensibilizam os projetistas de sistemas quanto a questões de proteção que eles podem não ter considerado. As diretrizes fornecem uma base para criar checklists para revisão de proteção.

IV) Para apoiar a implantação de proteção, você deve prover um meio de apresentar e analisar as configurações do sistema, localizar os parâmetros de configurações de modo que configurações importantes não sejam esquecidas, minimizar privilégios default definidos para usuários de sistema e fornecer meios para reparar as vulnerabilidades de proteção. A capacidade de sobrevivência de sistemas reflete a habilidade do sistema em continuar a fornecer os serviços de negócio essenciais ou de missão crítica para usuários legítimos quando sob ataque ou após uma parte do sistema ter sido danificada.