Um órgão da administração pública federal está implementando um Sistema de Gestão de Segurança da Informação (SGSI) com base na ABNT NBR ISO/IEC 27001. A equipe precisa selecionar os controles adequados do Anexo A da norma, que são detalhados na ABNT NBR ISO/IEC 27002. Associe os grupos de controles da Coluna A com seus respectivos objetivos na Coluna B. 

Coluna A

 1. A.5 - Políticas de segurança da informação

 2. A.8 - Gestão de ativos

 3. A.9 - Controle de acesso

 4. A.12 - Segurança nas operações

Coluna B

(__) Para assegurar a operação correta e segura das instalações de processamento da informação.

(__) Para prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes.

(__) Para limitar o acesso à informação e às instalações de processamento da informação.

(__) Para identificar os ativos da organização e definir as responsabilidades apropriadas para a sua proteção.

A sequência correta de preenchimento dos parênteses, de cima para baixo, é: