Questão 1- (2,5 pontos)
Explique o que seriam as estratégias de segurança privilégio mínimo e defesa em profundidade. Realize uma pesquisa na internet, em jornais, livros, revistas, periódicos, etc., sobre as estratégias de segurança privilégio mínimo e defesa em profundidade para exemplificar a sua explicação. Resposta:

Privilegio mínimo

Se baseia na restrição das permissões de acesso que os componentes de um sistemas, normalmente usuários, possuem. A idéia é que esses componentes devem, sempre que possível, ter apenas os privilégios necessários para desempenhar suas tarefas e nunca possuir privilégios adicionais desnecessários, pois eles aumentam os riscos sem nenhum benefícios em troca.

Defesa de profundidade

A idéia é defender um sistema contra qualquer ataque usando vários métodos diferentes. É uma tática de camadas, como uma abordagem global da segurança da informação e eletrônica.

Questão 2 - (2,5 pontos)
Em uma Empresa, ocorreu o seguinte diálogo entre João e seu Gerente de TI: JOÃO: - Vamos colocar criptografia assimétrica aqui na empresa; vai melhorar a vida de todos.
GERENTE DE TI: - Nós já utilizamos a criptografia simétrica e não precisamos de mudanças.
JOÃO: - A criptografia assimétrica faz várias coisas que a simétrica não faz. Seremos mais seguros com ela.
GERENTE DE TI: - Ok, João. Então me mostre as vantagens e o que posso fazer com a criptografia assimétrica. Por meio deste pequeno diálogo é possível perceber que João recebeu de seu Gerente de TI a incumbência de explicar as vantagens da criptografia assimétrica em relação à simétrica. Desta forma, suponha que você seja o JOÃO nesta situação. Responda, portanto, a questão levantada pelo Gerente de TI. Resposta:

É um modelo de criptografia que utiliza um par de chaves diferentes, uma chave pública e uma privada.
Tem como vantagem o fato da chave privada se manter protegida e ser só do conhecimento do seu titular.
Questão 3 - (2,5 pontos)
De acordo