São categorias ou seções de controles ou objetivos de controle contidos no anexo A da norma ISO 27001:

1. Gestão de ativos

2. Políticas de segurança da informação

3. Aquisição, desenvolvimento e manutenção de sistemas

4. Funções e responsabilidades

5. Criptografia

Assinale a alternativa que indica todas as afirmativas corretas.