Segurança da Informação Unisul

Questão 1
Explique o que seriam as estratégias de segurança privilégio mínimo e defesa em profundidade. Realize uma pesquisa na internet, em jornais, livros, revistas, periódicos, etc., sobre as estratégias de segurança privilégio mínimo e defesa em profundidade para exemplificar a sua explicação. (2,5 pontos)
Estratégia de segurança de privilégio mínimo basicamente é a estruturação de um ambiente seguro com base em liberações de acessos privilegiado de acordo com a área de atuação e atividades realizadas em uma organização.
Defesa em profundidade se trata de uma estratégia com mecanismos em escalas de seguranças e bloqueios.

Questão 2
Em uma Empresa ocorreu o seguinte diálogo entre João e seu Gerente de TI:

JOÃO: - Vamos colocar criptografia assimétrica aqui na empresa; vai melhorar a vida de todos.
GERENTE DE TI: - Nós já utilizamos a criptografia simétrica e não precisamos de mudanças.
JOÃO: - A criptografia assimétrica faz várias coisas que a simétrica não faz. Seremos mais seguros com ela.
GERENTE DE TI: - Ok, João. Então me mostre as vantagens e o que posso fazer com a criptografia assimétrica.

Por meio deste pequeno diálogo, é possível perceber que João recebeu de seu Gerente de TI a incumbência de explicar as vantagens da criptografia assimétrica em relação à simétrica. Desta forma, suponha que você seja o JOÃO nesta situação. Responda, portanto, a questão levantada pelo Gerente de TI. (2,5 pontos)

A vantagem é que teremos mais confidencialidade e autenticidade nos dados trafegados, pois através da criptografia assimétrica teremos duas chaves, a chave pública e a chave privada.
Como por exemplo, trabalhamos com o constante envio de dados de documentos de nossos funcionários para empresa terceira, com isso ao gerar esses dados é gerada em conjunto uma chave pública que por sua vez é enviada, porém ao receber os dados, o remetente possui uma chave privada para descriptografar os dados garantindo assim a