Universidade do Sul de Santa Catarina – Unisul
Campus Virtual

Avaliação a Distância Disciplina: Segurança da Informação
Curso: Sistemas de Informação
Professor: Fernando Sombrio
Nome do aluno:
Data: 22/08/13

Orientações:
Procure o professor sempre que tiver dúvidas.
Entregue a atividade no prazo estipulado.
Esta atividade é obrigatória e fará parte da sua média final.
Encaminhe a atividade via Espaço UnisulVirtual de Aprendizagem (EVA).

Questão 1
Explique o que seriam as estratégias de segurança privilégio mínimo e defesa em profundidade. Realize uma pesquisa na internet, em jornais, livros, revistas, periódicos, etc., sobre as estratégias de segurança privilégio mínimo e defesa em profundidade para exemplificar a sua explicação. (2,5 pontos)

A Estratégia de segurança privilégio mínimo é quando os privilégios que prezam por delegar somente aqueles privilégios necessários para que um determinado objeto possa realizar sua função na organização, esses privilégios realizam o cuidado de cuidar para não atribuir privilégios menores que o necessário.
A sugestão deste recurso e que se deve identificar meios que reduzam os privilégios necessários dependendo das operações, para exemplificar podemos ver que nem todo o administrador de sistema precisa conhecer as senhas root de todos os sistemas de uma empresa, ficando assim restrito somente aos que o usam efetivamente.
Defesa em profundidade é a segurança voltada para prevenção de acidentes e a minimização das respectivas conseqüências para evitar que um problema isolado se alastre pelo sistema, a idéia é instalar vários métodos de defesa instalando vários níveis de proteção, é o método de tornar tentativas de invasão arriscada ou cansativa demais para os invasores.

Questão 2
Em uma Empresa ocorreu o seguinte diálogo entre João e seu Gerente de TI:

JOÃO: - Vamos colocar criptografia assimétrica aqui na empresa; vai melhorar a vida de