Universidade do Sul de Santa Catarina – Unisul
Campus Virtual

Avaliação a Distância

Unidade de Aprendizagem: Segurança da Informação
Curso:
Professor:
Nome do aluno: Denis Alan da Rosa
Data:

Orientações:
Procure o professor sempre que tiver dúvidas.
Entregue a atividade no prazo estipulado.
Esta atividade é obrigatória e fará parte da sua média final.
Encaminhe a atividade via Espaço UnisulVirtual de Aprendizagem (EVA).

Questão 1- (2,5 pontos)
Explique o que seriam as estratégias de segurança privilégio mínimo e defesa em profundidade. Realize uma pesquisa na internet, em jornais, livros, revistas, periódicos, etc., sobre as estratégias de segurança privilégio mínimo e defesa em profundidade para exemplificar a sua explicação.

Estratégia de segurança Privilégio mínimo: dar acesso ao usuário ou sistema, apenas o necessário para excussão das suas tarefas. Quanto maior o nível, maior a possibilidade de ocorrer uma violação. Seu próprio administrador do sistema, não precisa saber todas as senhas de root da empresa. Defesa de Profundidade: Consiste na em múltiplos mecanismos, para barra o invasor, onde ele deve parar no próximo mecanismo, sendo assim, uma segurança mais robusta, tornando assim, mais difícil seu acesso e cansativo. Sendo assim evitando também, que um problema simples acabe alastrando-se por todos os sistemas, desse modo felicitaria achar onde foi invadido.

Questão 2 - (2,5 pontos)
Em uma Empresa, ocorreu o seguinte diálogo entre João e seu Gerente de TI: JOÃO: - Vamos colocar criptografia assimétrica aqui na empresa; vai melhorar a vida de todos.
GERENTE DE TI: - Nós já utilizamos a criptografia simétrica e não precisamos de mudanças.
JOÃO: - A criptografia assimétrica faz várias coisas que a simétrica não faz. Seremos mais seguros com ela.
GERENTE DE TI: - Ok, João. Então me mostre as vantagens e o que posso fazer com a criptografia assimétrica. Por