Descrição
Apostila Analista de Sistemas Cibersegurança BNDES 2024
Conquiste sua vaga no concurso do Banco Nacional de Desenvolvimento Econômico e Social 2024 e prepare-se com o melhor material!
Garanta sua aprovação
Preparar-se para concursos públicos pode ser um grande desafio, mas com o material certo, o sucesso está ao seu alcance.
Nossas apostilas são desenvolvidas por especialistas com vasta experiência no setor educacional e são atualizadas regularmente para garantir que você tenha acesso ao conteúdo mais recente e relevante.
Ver seu nome na lista de aprovados do BNDES 2024 e conquistar a estabilidade financeira e a segurança que você sempre desejou é possível. Com nossas apostilas, você estará um passo à frente da concorrência.
Só hoje, de R$99,98 por R$49,99
50% de Desconto
Conteúdo Programático
Conhecimentos Básicos
(Totalmente de Acordo com Edital 2024)
Língua Portuguesa: 1. Compreensão de texto. 2. Ortografia oficial. 3. Mecanismos de coesão textual. 4. Significação das palavras. 5. Emprego das classes de palavras. 6. Coordenação e de subordinação. 7. Emprego dos sinais de pontuação. 8. Concordância verbal e nominal. 9. Regência verbal e nominal.
Língua Inglesa: 1. Compreensão de texto em língua inglesa. 2. Itens gramaticais relevantes. 3. Vocabulário. 4. Mecanismos de coesão textual (referenciação e sequenciação). 5. Semântica.
Conhecimentos Transversais: 1. Políticas Públicas e Desenvolvimento: 1.1 Planejamento governamental, finanças e gestão pública; 1.2 Papel das instituições; 1.3 Noções sobre finanças públicas, ciclo orçamentário, controles interno e externo; 1.4 Noções básicas e estágios do ciclo político-administrativo da política pública; 1.4.1 Importância do monitoramento e da avaliação da efetividade das políticas públicas; 1.4.2 Modelos de análise de políticas públicas; 1.5 Formas de atuação da política pública; 1.5.1 Programas sociais e de garantia da renda; 1.5.2 Incentivos tributários, subsídios e taxação; 1.6 Papel das compras públicas no adensamento produtivo e tecnológico; 1.7 Políticas fiscal e monetária verdes. 2. Papel do BNDES no desenvolvimento brasileiro: 2.1 História política e econômica do Brasil e o papel do BNDES no desenvolvimento do país; 2.1.1 O papel histórico do BNDES nos diferentes planos econômicos e a questão regional do País; 2.2 O BNDES e as políticas públicas atuais: Novo PAC, Nova Indústria Brasil e Plano de Transformação Ecológica como elementos de neoindustrialização e descarbonização da economia; 2.3 O papel dos bancos de fomento no desenvolvimento econômico e social; 2.3.1 Modelos de atuação direto e indireto; 2.4 Formas de atuação do BNDES; 2.4.1 Estruturação e financiamento de projetos de infraestrutura; 2.4.2 Financiamento à exportação; 2.4.3 Financiamento às micro, pequenas e médias empresas; 2.4.4 Atuação via Mercado de Capitais; 2.4.5 Financiamento à indústria. 3. Clima, Sustentabilidade e Responsabilidade Socioambiental e Climática: 3.1. Meio Ambiente e Sustentabilidade; 3.2 Política Nacional de Meio Ambiente (PNMA – Lei nº 6938/1981 e suas alterações); 3.2.1 Licenciamento ambiental – Portal Nacional de Licenciamento Ambiental (PNLA); 3.2.2 Sistema Nacional de Unidades de Conservação da Natureza (SNUC – Lei nº 9.985/2000 e suas alterações); 3.2.3 Lei sobre a Proteção da Vegetação Nativa (conhecida como Novo Código Florestal – Lei nº 12.651/2012 e suas alterações); 3.3 Clima e Sustentabilidade; 3.3.1 Mudanças climáticas; 3.3.2 Riscos físicos e de transição; 3.3.3 Mitigação e adaptação; 3.3.4 Transição ecológica justa; 3.3.5 Política Nacional sobre Mudança do Clima (PNMC – Lei nº 12187/2009 e suas alterações); 3.3.5 Contribuição Nacionalmente Determinada (NDC, em inglês) do Brasil. 3.3.6. Perfil de emissões de gases do efeito estufa do Brasil; 3.4 Desenvolvimento e finanças sustentáveis; 3.4.1 Desenvolvimento sustentável, responsabilidade socioambiental, consumo consciente e economia circular; 3.4.2. Bioeconomia. 3.4.3. Biodiversidade e Soluções Baseadas na Natureza 3.5 Objetivos de Desenvolvimento Sustentável – ODS: Agenda 2030. 3.6 Oportunidades e Riscos sociais, ambientais e climáticos no Sistema Financeiro; 3.6.1 Política de Responsabilidade Social, Ambiental e Climática (PRSAC) das instituições financeiras; 3.6.2 Resoluções CMN nº 4557/2017 e nº 4945/2021, suas alterações e normativos associados; 3.6.3 Divulgação de informações socioambientais e climáticas das instituições financeiras; 3.6.4 Finanças Sustentáveis e Aspectos Ambientais, Sociais e de Governança (ASG) de investimentos. 4. Princípios de análise de dados e informações: 4.1. Os dados e as organizações: Tipos de dados: estruturados e não estruturados; quantitativos e qualitativos. Tipos de produtos de dados (bases de dados, relatórios, planilhas, análise exploratória de dados, dashboards, modelos de aprendizado de máquina) e seus usos (explorar, alertar, descrever, explicar, prever, recomendar, otimizar). Princípios de organizações orientadas a dados. Governança de dados e seus benefícios; 4.2. Etapas do ciclo de análise de dados (CRISP-DM). Fundamentos para criação de métricas de negócio (KPIs). Técnicas de identificação de causa raiz (Diagrama de Ishikawa, Cinco Porquês, Análise de Pareto); 4.3. Estruturas lógicas e noções básicas de lógica: conectivos, tautologia, contradições, contingência, implicações, equivalências, quantificadores, afirmações e negações. Lógica de argumentação: analogias, inferências, deduções, conclusões e silogismos. Lógica proposicional: proposições simples e compostas. Tabelas-verdade. Equivalências. Leis de De Morgan; 4.4. Coleta e preparação dos dados. Problemas comuns em dados: outliers, dados faltantes, erros no tipo dos dados e viés de seleção; 4.5. Análise de Dados: Estatística descritiva: medidas de posição (média, mediana, moda, quartis), de dispersão (variância, desvio-padrão) e de associação (correlação de Pearson). Correlação e causalidade. Princípios básicos de inferência estatística: noções de amostragem (população, e amostra), erro amostral, noções fundamentais de probabilidade (conceitos fundamentais, probabilidade condicional e independência), distribuições de probabilidade comuns (uniforme, normal, binomial e exponencial), conceitos básicos de estatística indutiva; 4.6. Introdução à visualização de dados: Tipos de gráficos (barras, pizza, linha, dispersão, histograma), como interpretá-los e quando utilizá-los. Boas práticas para a construção de gráficos (escala dos eixos, margens de erro, disposição de mais de uma série em um único gráfico, ênfase em uma série ou em um ponto, barra ou fatia específicos). Princípios de storytelling com dados; 4.7. Uso responsável de dados: Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018 e suas alterações). 5. Diversidade e Inclusão: 5.1 O papel do Estado brasileiro no combate à pobreza; 5.2 O papel do BNDES na redução de desigualdades econômicas, sociais e territoriais no Brasil; 5.3 Direitos Humanos, Objetivos de Desenvolvimento Sustentável – ODS 2030 e diversidade; 5.4 Interseccionalidade e suas interfaces com marcadores sociais de raça, cor e etnia, classe, idade, deficiência, localização geográfica, sexualidade, expressão e identidade de gênero; discriminação e exclusão social e digital; 5.5 Índice de Diversidade B3 – IDIVERSA B3: objetivo e metodologia; 5.6 Desafios sociopolíticos da inclusão de grupos vulnerabilizados: crianças e adolescentes; idosos; LGBTQIA+; pessoas com deficiências; povos originários, comunidades quilombolas e demais minorias sociais; 5.7 Desafios territoriais: a questão urbana e regional no Brasil – disparidades e segregação socioespacial.
Conhecimentos Específicos
(Totalmente de Acordo com Edital 2024)
1. Segurança Ofensiva: 1.1 Conceitos básicos: vulnerabilidades, ameaças e ataques; 1.2 Ataques Passivos: Escuta Passiva e Inferência; 1.3 Ataques Ativos: Escuta Ativa, Disfarce, Repetição e Negação de Serviço (DoS, DDoS e amplification DDoS); 1.4 Etapas do Ataque: Footprinting, Varredura, Enumeração, Ganho de acesso, Criação de Porta dos Fundos, Encobrimento de rastros; 1.5 Ataques aos protocolos de comunicação (ARP, IP, ICMP, UDP, TCP, DHCP, SMTP, IMAP, POP3, HTTP, FTP, SMB, DNS e BGP); 1.6 Técnicas de Ataque do Man-in-the-Middle: Sniffing e Spoofing; 1.7 Código Malicioso: Vírus, Worm, Trojan, Keylogger, Downloader, Flooder, Rootkit, Bot, Botnet, Spyware, Ransomware, Cryptojacking e Formjacking; 1.8 Ataque ao fator humano: Engenharia Social, Phishing e Spear Phishing; 1.9 Ferramentas de Hacking: amass, airgeddon, arpwatch, burpsuite, dsniff, ettercap, ghidra, hashcat, hydra, john the ripper, kismet, nmap, netcat, maltego, steghide, massscan, mimikatz, metasploit-framework, nmap, setoolkit, smbmap, sqlmap, theharvester, veil, wireshark. 2. Segurança Defensiva: 2.1 Defesa em profundidade: Perímetro de segurança (Filtro de Pacotes, Firewall de Estado, Firewall Proxy, IDS, IPS, VPN, WAF); 2.2 Segurança em Aplicações: OWASP Top 10, OWASP Web Security Testing Guide, DevOps, DevSecOps; 2.3 Segurança da Informação: Integridade, Autenticidade, Confidencialidade, Autorização de Acesso, Disponibilidade, Irretratabilidade e Irretroatividade; 2.4 Mecanismos de Segurança: Resumo de Mensagem, Cifragem de Dados (simétrica e assimétrica), Assinatura Digital, Envelope Digital, Certificado Digital, Autenticação Multifator e Técnicas de Redundância e Tolerância a Falhas; 2.5 Comunicação Segura: TLS, SSL, IPsec, DNSSEC; 2.6 Segurança no Endpoint: Antimalware e Firewall Pessoal; 2.7 Segurança em Sistemas Operacionais: Linux (CIS Red Hat Enterprise Linux 9 Benchmark v1.0.0) e Windows (CIS Microsoft Windows Server 2019 Stand-alone v1.0.0); 2.8 Ferramentas de Gestão de Segurança: Security Information and Event Management (SIEM), Identity Access Management (IAM) e Security Orchestration, Automation and Response (SOAR); 2.9 Controle de autenticação e autorização: Autenticação com mais de um fator (MFA/2FA), Single Sign-On (SSO); 2.10 Protocolos de autenticação e autorização: SAML2, Oauth, OpenId Connect, LDAP, RADIUS e IEEE 802.1X; 2.11 Modelos de concessão de acesso: Role-Based Access Control (RBAC) e Attribute-Based Access Control (ABAC); 2.12 Scripts: desenvolvimento em python e bash, controle de versão com GIT; 2.13 Conceitos de nuvem: IaaS, PaaS e SaaS; 2.14 Conceitos de Containers: Docker, Kubernets. 3. Frameworks de Segurança: 3.1 CIS Controls v8: estrutura dos controles, grupos de implementação (IGs) e controles; 3.2 NIST CyberSecurity Framework v2: CFS profiles, CFS tiers, CFS core; 3.3 FIRST CSIRT Services Framework v2.1.0: estrutura e áreas de serviço. 4. Bases de Conhecimento de Segurança: 4.1 MITRE ATT&CK: matrizes, táticas, técnicas e mitigações; 4.2 Common Vulnerabilities and Exposures (CVE); 4.3 NIST National Vulnerability Database (NVD); 4.4 FIRST Common Vulnerability Scoring System Version 4.0 (CVSSv4); 4.5 Common Weakness Enumaration (CWE). 5. Compliance de Segurança e Privacidade: 5.1 Relação de Normas: 5.1.1 NBR ISO/IEC 27001:2022 – Segurança da informação, segurança cibernética e proteção à privacidade – Sistemas de gestão da segurança da informação – Requisitos; 5.1.2 NBR ISO/IEC 27002:2022 – Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação; 5.1.3 NBR ISO/IEC 27005:2023 – Segurança da informação, segurança cibernética e proteção à privacidade – Orientações para gestão de riscos de segurança da informação; 5.1.4 NBR ISO 22301:2020 – Segurança e resiliência – Sistema de gestão de continuidade de negócios – Requisitos; 5.1.5 NBR ISO 22313:2020 – Segurança e resiliência – Sistemas de gestão de continuidade de negócios – Orientações para o uso da NBR ISO 22301; 5.1.6 NBR ISO/IEC 27035-1:2023 – Tecnologia da informação — Gestão de incidentes de segurança da informação – Parte 1: Princípios e processo. 5.1.7 NBR ISO/IEC 29100:2020 – Tecnologia da informação – Técnicas de segurança – Estrutura de Privacidade; 5.1.8 Instruções Normativas do GSI/PR; 5.2 Relação de Leis e Regulamentações: 5.2.1 Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014); 5.2.2 LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018, e suas alterações); 5.2.3 BACEN – Política de Segurança Cibernética (Resolução CMN nº 4893, de 26 de fevereiro de 2021).
“Neste edital, há diretrizes específicas para o estudo, e é importante notar que a Domina Concursos não vende normas da ABNT. No entanto, você pode acessá-las por meio do link: www.abnt.org.br.”