A Norma NBR ISO/IEC 27001 estabelece o código de prática par...
seguir com base nas Normas NBR ISO/IEC 27001 e 27002.
Questão errada.
A CESPE inverteu o significado das normas. É justamente o inverso, coisa do CESPE.
A Norma NBR ISO/IEC 27001 estabelece o código de prática para a gestão da segurança da informação e a Norma NBR ISO/IEC 27002 trata dos requisitos dos sistemas de gestão de segurança da informação.
O CESPE inverteu os significados das Normas.
A Norma NBR ISO/IEC 27001 trata dos requisitos dos sistemas de gestão de segurança da informação, enquanto a Norma NBR ISO/IEC 27002 - antiga NBR ISO/IEC 17799 - estabelece o código de práticas para a gestão da segurança da informação.
Em outras palavras, a 27001 nos dá as diretrizes enquanto que a 27002 nos dá as boas práticas.