Segundo a NBR/ISO 27002, adotar certo número de controles pode ser considerado um bom ponto de partida para a implementação da segurança da informação. Esses controles se baseiam tanto em requisitos legais como nas melhores práticas de segurança da informação normalmente usadas.
Relacione a lista de controles às respectivas categorias.

I - Controle com base em requisitos legais
II - Controle com base nas melhores práticas de segurança da informação

P - Proteção dos dados e privacidade de informações pessoais
Q - Documento da política da segurança da informação
R - Atribuição de responsabilidade para a segurança da informação
S - Direito de propriedade intelectual
T - Gestão de vulnerabilidades técnicas
U - Proteção de registros organizacionais

Estão corretas as associações