Apostila Analista Judiciário Segurança da Informação TRF 1 2024

Apostila Analista Judiciário Segurança da Informação TRF 1 2024

Conquiste sua vaga no concurso do Tribunal Regional Federal da 1ª Região 2024 e prepare-se com o melhor material!

Garanta sua aprovação 

Preparar-se para concursos públicos pode ser um grande desafio, mas com o material certo, o sucesso está ao seu alcance.
Nossas apostilas são desenvolvidas por especialistas com vasta experiência no setor educacional e são atualizadas regularmente para garantir que você tenha acesso ao conteúdo mais recente e relevante.

Ver seu nome na lista de aprovados do TRF 1ª Região 2024 e conquistar a estabilidade financeira e a segurança que você sempre desejou é possível. Com nossas apostilas, você estará um passo à frente da concorrência.

Só hoje, de R$109,98 por R$54,99
50% de Desconto

Conteúdo Programático

Conhecimentos Básicos
(Totalmente de Acordo com Edital 2024)

Língua Portuguesa: Interpretação e Compreensão de texto. Organização estrutural dos textos. Marcas de textualidade: coesão, coerência e intertextualidade. Modos de organização discursiva: descrição, narração, exposição, argumentação e injunção; características específicas de cada modo. Tipos textuais: informativo, publicitário, propagandístico, normativo, didático e divinatório; características específicas de cada tipo. Textos literários e não literários. Tipologia da frase portuguesa. Estrutura da frase portuguesa: operações de deslocamento, substituição, modificação e correção. Problemas estruturais das frases. Norma padrão. Pontuação e sinais gráficos. Organização sintática das frases: termos e orações. Ordem direta e inversa. Tipos de discurso. Registros de linguagem. Funções da linguagem. Elementos dos atos de comunicação. Estrutura e formação de palavras. Formas de abreviação. Classes de palavras; os aspectos morfológicos, sintáticos, semânticos e textuais de substantivos, adjetivos, artigos, numerais, pronomes, verbos, advérbios, conjunções e interjeições; os modalizadores. Semântica: sentido próprio e figurado; antônimos, sinônimos, parônimos e hiperônimos. Polissemia e ambiguidade. Os dicionários: tipos; a organização de verbetes. Vocabulário: neologismos, arcaísmos, estrangeirismos; latinismos. Ortografia e acentuação gráfica. A crase.

Raciocínio Lógico e Matemático: Lógica: proposições, conectivos, equivalências lógicas, quantificadores e predicados. Conjuntos e suas operações, diagramas. Números inteiros, racionais e reais e suas operações, porcentagem e juros. Proporcionalidade direta e inversa. Medidas de comprimento, área, volume, massa e tempo. Estrutura lógica de relações arbitrárias entre pessoas, lugares, objetos ou eventos fictícios; dedução de novas informações das relações fornecidas e avaliação das condições usadas para estabelecer a estrutura daquelas relações Compreensão de dados apresentados em gráficos e tabelas. Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais. Problemas de contagem e noções de probabilidade. Geometria básica: ângulos, triângulos, polígonos, distâncias, proporcionalidade, perímetro e área. Noções de estatística: média, moda, mediana e desvio padrão. Plano cartesiano: sistema de coordenadas, distância. Problemas de lógica e raciocínio.

Noções de Sustentabilidade: Do Meio Ambiente (Constituição Federal, artigo 225). Conceito de Desenvolvimento Sustentável (Relatório Brundtland). Agenda Ambiental da Administração Pública (A3P), do Ministério do Meio Ambiente e Mudança do Clima (antigo Ministério do Meio Ambiente). Competências das unidades socioambientais no Poder Judiciário e Plano de Logística Sustentável (Resolução CNJ n. 400/2021). Política Nacional sobre Mudanças do Clima (Lei n. 12.187/2009). Política Nacional de Resíduos Sólidos (Lei n. 12.305/2010 e Decreto n° 10.936/2022).

Noções de Direito Administrativo: Princípios básicos da Administração Pública. Princípios da Supremacia do Interesse Público e da Indisponibilidade. Ato administrativo: conceito, elementos, atributos, classificação, espécies, revogação, anulação e convalidação. Poderes e deveres dos administradores públicos: uso e abuso do poder; poderes vinculados, discricionário, hierárquico, disciplinar e regulamentar; poder de polícia; deveres dos administradores públicos. Administração direta e indireta: conceito, característica. Agentes públicos: conceito, classificação. Servidores públicos: cargo, emprego e função públicos. Regime Jurídico dos Servidores Públicos Federais (Lei n. 8.112/1990). Direitos e vantagens. Direito de Petição. Deveres. Proibições. Acumulação. Responsabilidades. Penalidades. Processo administrativo disciplinar e sua revisão. Seguridade Social do Servidor: Benefícios. Regime de Previdência Complementar (Lei n. 12.618/2012). Improbidade Administrativa (Lei n. 8.429/1992). Processo Administrativo (Lei n° 9.784/1999). Licitações e contratos administrativos: Lei n. 14.133/2021. Código de Conduta dos servidores da Justiça Federal (Resolução n. 147/2011 do Conselho da Justiça Federal).

Noções de Direito Constitucional: Constituição: princípios fundamentais. Aplicabilidade das normas constitucionais: normas de eficácia plena, contida e limitada. Normas programáticas. Direitos e garantias fundamentais: direitos e deveres individuais e coletivos, direitos sociais, nacionalidade, direitos políticos. Administração Pública: disposições gerais, servidores públicos. Poder Judiciário: disposições gerais do Supremo Tribunal Federal, do Superior Tribunal de Justiça, dos Tribunais Regionais Federais e dos Juízes Federais, Conselho Nacional de Justiça, Conselho da Justiça Federal. Ordem social: Seguridade Social. Disposições gerais. Da Previdência Social. Da Saúde.

Conhecimentos Específicos
(Totalmente de Acordo com Edital 2024)

Conceitos de segurança da informação: Arquitetura de segurança OSI, Ataques, serviços e mecanismos de segurança; Organização da Segurança da Informação (Política, Normas e aspectos principais de um SGSI); Conceitos e ferramentas de Blue Team e Red Team; Soluções de segurança: Security Information and Event Management (SIEM), Identity Access Management (IAM), Antivirus/EDR, Antispam e antimalware. Frameworks de Segurança: MITRE ATT&CK; CIS Critical Security Controls (CIS Controls); NIST SP 800-53; Open World wide Application Security Project (OWASP), Framework Cyber Kill Chain. Serviços de Autenticação: Conceitos; Autenticação Multifator; Single Sign-On (SSO); WSUS; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; e Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).Criptografia: Conceitos e algoritmos de chave simétrica e de chave pública. Segurança de IP (IPSec. VPN (Redes privadas virtuais). Segurança de IP (IPSec). Funções de hash criptográficos. Conceitos e definições de Certificação digital e assinatura digital; Infraestrutura de chaves públicas ICP-Brasil. Redes de computadores. Modelo de referência OSI. Arquitetura TCP/IP. Topologias de redes de computadores. Tecnologias de redes locais e de longa distância (LAN, MAN e WAN). Ativos de rede: gateways, hubs, repetidores, bridges, switches e roteadores. Características dos principais protocolos: TCP, IP, UDP, ICMP, HTTP, HTTPS, SMTP, IMAP, DNS, DHCP, FTP, NTP, SSH, LDAP, NFS, TELNET, SNMP e RDP. Proxy Reverso, NGFW, WAF, IDS/IPS, DLP, EDR, XDR, MDR e NDR. Network Access Control (NAC) e Network Access Protection (NAP). Cofres de senhas e gerenciadores de acessos privilegiados (PAM). Endereçamento IP: IPv4. IPv6. CIDR. Mecanismo de NAT e PAT. Gerações de Wi-Fi. Padrões e protocolos da família 802.1x. EAP, WEP, WPA e WPA2. Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação. SNMP, MIBs, NMSs e agentes. Proteção de perímetro e sistemas. Intrusion Detection System (IDS), Intrusion Prevention System (IPS), firewall e DMZ. Boas práticas de segurança em redes sem fio. Aspectos da segurança em ambientes de Nuvem. Continuidade de negócios. Conceitos e princípios de resiliência organizacional e continuidade de negócios e serviços. Elaboração de Análise de Impacto de Negócio (BIA – Business Impact Analysis). Planos de continuidade de negócio: plano de contingência, tratamento de incidentes, gestão de crises, continuidade operacional e recuperação de desastres. Estratégias de contingência. Políticas, tipos e tecnologias de backup. Tipos de site backup: cold, hot e warm. Sistema de Gestão de Continuidade de Negócios – NBR ISO 22301:2020. Análise de vulnerabilidades. Categorias, técnicas e ferramentas de ataque cibernético: engenharia social, phishing, negação de serviço (DoS e DDoS), flooding, scanning, sniffing, pharming, brute force, spoofing, man-in-the-middle, rootkits, backdoors, sessionhijacking, XSS e SQL injection. Ataques e vulnerabilidades dia-zero (zero day). Classificação STRIDE. Tipos e características de malwares: vírus de computador, cavalo de Tróia, adware, spyware, backdoors, keylogger, ransomware, worms. Criptografia. Conceitos básicos e aplicações; Vulnerabilidades (Spoofing, Buffer Overflow, dentre outros Protocolos criptográficos; Serviços de Rede: Serviços de nomes (BIND e Windows DNS Server) Serviços de diretório (Microsoft Active Directory 2022). Servidores web (Apache, IIS e Nginx). Ameaças persistentes avançadas (APT). Fundação OWASP e as principais vulnerabilidades e remediações mapeadas. Análise de vulnerabilidades e pentest. Conceito de EthicalHacking. Tipos de pentest: blind, white/gray/black box, tandem e reversal. Metodologias de pentest: OSSTMM e PTES. Monitoramento e resposta a incidentes. Centros de estudos, resposta e tratamento de incidentes (CERT). Honeypots e honeynets. Organização e operação de ambientes de NOC e SOC. Gerenciamento de eventos de segurança da informação (SIEM). Metodologias de resposta a incidentes. Composição e atribuições do Comitê de Crises Cibernéticas. Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR). Registros de auditoria. Monitoramento e Auditoria de tráfego de Informação. Interpretação de pacotes. Análise de registro de logs. Protocolo Syslog, Correlacionamento de eventos com Graylog e Microsoft EventViewer. Segurança em Banco de Dados. Proteção de dados pessoais. Conceito e tipos de dados pessoais. Agentes de tratamento. Papel do Controlador, Operador e Encarregado de Dados (DPO – Data Protection Officer). Tipos de tratamento de dados pessoais. Registros das atividades de tratamento. Elaboração de inventário de dados pessoais (Data Mapping). Relatório de impacto à proteção de dados pessoais (RIPD). Direitos do titular de dados pessoais. Hipóteses legais de tratamento e exceções. Condições para transferência internacional de dados. Violações e notificações. Responsabilização e possíveis sanções. Atribuições e composição da Autoridade Nacional de Proteção de Dados – ANPD. Lei n. 13.709/2018 (LGPD) e suas atualizações. Guias operacionais para adequação à LGPD da Secretaria de Governo Digital. Leis e regulamentações pertinentes: Resolução CNJ n. 396/2021, Portaria CNJ n. 162/2021, Resolução CNJ n. 370/2021, Resolução CNJ n. 468/2022. Lei n. 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), Resolução CNJ n. 363/2021, Recomendação CNJ n. 73/2020. Lei n. 12.527/2011 – Lei de Acesso à Informação, Resolução CNJ n. 215/2015.Normas e padrões de segurança: conceitos, diretrizes, aplicação, organização e documentação. Auditoria de Sistemas de Gestão da Segurança da Informação – NBR ISO/IEC 27007:2021. Gestão da Privacidade da Informação – NBR ISO/IEC 27701:2019. Segurança da informação, segurança cibernética e proteção à privacidade – Orientações para gestão de riscos de segurança da informação. – NBR ISO/IEC 27005:2023. Sistemas de Gestão da Segurança da Informação – NBR ISO/IEC 27001:2022. Controles de Segurança da Informação – NBR ISO/IEC 27002:2022.

Portaria N. 257 DE 31/07/2022 Resolução CNJ no 91/2009; Resolução CNJ no 335/2020; Portaria CNJ no 253/2020; Resolução CNJ no 396/2021; Portaria CNJ no 162/2021; Resolução CNJ no 396/2021;Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; HibernateEnvers; Biblioteca Flyway; Banco de dados; PostgreSQL; H2 Database; Serviços de autenticação; SSO Single Sign-On; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).

Noções de Direito Penal: Dos crimes contra a Administração Pública: Crimes praticados por funcionário público contra a administração em geral, Crimes praticados por particular contra a administração em geral, Crimes contra a administração da justiça. Legislação Especial: Crimes resultantes de preconceitos de raça ou de cor (Lei n. 7.716/1989 e Lei n. 14.532/2023). Lei n. 13.869/2019: Crimes de abuso de autoridade.

“Neste edital, há diretrizes específicas para o estudo, e é importante notar que a Domina Concursos não vende normas da ABNT. No entanto, você pode acessá-las por meio do link: www.abnt.org.br.”

Apostila Analista Judiciário Segurança da Informação TRF 1 2024