A lista abaixo apresenta os títulos das seções da norma ABNT NBR ISO/IEC 27002 (17799), que contém um guia das melhores práticas em gestão da segurança da informação. Tais seções possuem correspondente registro no anexo A da norma ABNT NBR ISO/IEC 27001, definindo grupos de objetivos de controles e controles de segurança que podem ser implementados.

5 Política de Segurança

6 Organizando a Segurança da Informação

7 Gestão de Ativos

8 Segurança em Recursos Humanos

9 Segurança Física e do Ambiente

10 Gerenciamento das Operações e Comunicações

11 Controle de Acessos

12 Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação

13 Gestão de Incidentes de Segurança da Informação

14 Gestão da Continuidade do Negócio

15 Conformidade

Nos item, julgue as propostas de associação entre conceitos ou práticas de segurança e as seções da norma ABNT NBR ISO/IEC 27002.

A configuração de proteções de tela bloqueadas por senha e o uso de firewalls e sistemas de detecção de intrusos são ações apenas indiretamente ligadas à gestão de Incidentes de Segurança da Informação e à Conformidade, respectivamente.