A lista abaixo apresenta os títulos das seções da norma ABNT NBR ISO/IEC 27002 (17799), que contém um guia das melhores práticas em gestão da segurança da informação. Tais seções possuem correspondente registro no anexo A da norma ABNT NBR ISO/IEC 27001, definindo grupos de objetivos de controles e controles de segurança que podem ser implementados.
5 Política de Segurança
6 Organizando a Segurança da Informação
7 Gestão de Ativos
8 Segurança em Recursos Humanos
9 Segurança Física e do Ambiente
10 Gerenciamento das Operações e Comunicações
11 Controle de Acessos
12 Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação
13 Gestão de Incidentes de Segurança da Informação
14 Gestão da Continuidade do Negócio
15 Conformidade
Nos itens de 177 a 180, julgue as propostas de associação entre conceitos ou práticas de segurança e as seções da norma ABNT NBR ISO/IEC 27002.
A configuração de proteções de tela bloqueadas por senha e o uso de firewalls e sistemas de detecção de intrusos são ações apenas indiretamente ligadas à gestão de Incidentes de Segurança da Informação e à Conformidade, respectivamente.
