Descrição
Apostila Concurso TJ MS 2024 Analista Segurança TI
Cargo: Técnico Superior Nível Analista Segurança TI
Editora: DOMINA CONCURSOS
Edição: 2024
Nível: Superior
Banca: FGV
Edital: Acesso ao Edital
Não é só uma apostila!
Material teórico completo elaborado totalmente de acordo com o novo edital.
Acompanha provas anteriores com gabarito para testar seu aprendizado.
Só hoje, de R$103,98 por R$51,99
50% de Desconto
Conhecimento Básico
(Totalmente de Acordo com Edital 2024)
LÍNGUA PORTUGUESA: Interpretação e Compreensão de texto. Organização estrutural dos textos. Marcas de textualidade: coesão, coerência e intertextualidade. Modos de organização discursiva: descrição, narração, exposição, argumentação e injunção; características específicas de cada modo. Tipos textuais: informativo, publicitário, propagandístico, normativo, didático e divinatório; características específicas de cada tipo. Textos literários e não literários. Tipologia da frase portuguesa. Estrutura da frase portuguesa: operações de deslocamento, substituição, modificação e correção. Problemas estruturais das frases. Norma culta. Pontuação e sinais gráficos. Organização sintática das frases: termos e orações. Ordem direta e inversa. Tipos de discurso. Registros de linguagem. Funções da linguagem. Elementos dos atos de comunicação. Estrutura e formação de palavras. Formas de abreviação. Classes de palavras; os aspectos morfológicos, sintáticos, semânticos e textuais de substantivos, adjetivos, artigos, numerais, pronomes, verbos, advérbios, conjunções e interjeições; os modalizadores. Semântica: sentido próprio e figurado; antônimos, sinônimos, parônimos e hiperônimos. Polissemia e ambiguidade. Os dicionários: tipos; a organização de verbetes. Vocabulário: neologismos, arcaísmos, estrangeirismos; latinismos. Ortografia e acentuação gráfica. A crase.
NOÇÕES DE LEGISLAÇÃO Estatuto dos Servidores Públicos do Poder Judiciário do Estado de Mato Grosso do Sul (Lei nº 3.310, de 14.12.2006). Regimento Interno e Manual de Atribuições da Secretaria do Tribunal de Justiça do Estado de Mato Grosso do Sul (Portaria nº 2.100, de 04.08.2021). Código de Ética dos Servidores do Poder Judiciário do Estado de Mato Grosso do Sul (Resolução nº 252, de 21.07.2021). Plano de Cargos e Carreiras do Quadro de Pessoal do Poder Judiciário de MS (Lei nº 3.687/2009). Código de Organização e Divisão Judiciárias (Lei nº 1.511/1994). Gestão Antissuborno: Portaria nº 2.121, de 08.11.2021 – Dispõe sobre a Política de presentes, brindes, hospitalidades e ou vantagem de qualquer espécie no âmbito do Poder Judiciário do Estado de Mato Grosso do Sul; Portaria nº 2.329, de 06.05.2022, com alterações dada pela Portaria nº 2.401, de 13.07.2022 – Dispõe sobre a implantação de um Sistema de Gestão Integrado de Qualidade e Antissuborno, a fim de atender aos requisitos das normas ISO 9001:2015 e ISO 37001:2017, no âmbito do Tribunal de Justiça de Mato Grosso do Sul; Portaria nº 2.209, de 06.12.2021 – Dispõe sobre a comunicação, recebimento e tratamento das comunicações de irregularidades no âmbito do Poder Judiciário do Estado de Mato Grosso do Sul. Todas as normas supramencionadas estão disponibilizadas no Portal do Poder Judiciário de Mato Grosso do Sul.
Conhecimento Específico
(Totalmente de Acordo com Edital 2024)
Redes de computadores. Modelo de referência OSI. Arquitetura TCP/IP. Topologias de redes de computadores. Meios de transmissão e tipos de cabeamentos. Fibras ópticas multimodo e monomodo. Tecnologias de redes locais e de longa distância (LAN, MAN e WAN). Ativos de rede: gateways, hubs, repetidores, bridges, switches e roteadores. Características dos principais protocolos de rede TCP/IP: TCP, IP, UDP, ICMP, HTTP, HTTPS, SMTP, IMAP, DNS, DHCP, FTP, NTP, SSH, LDAP e RDP. Endereçamento IP: IPv4. IPv6. CIDR. Mecanismo de NAT e PAT. Gerações de Wi-Fi. Padrões e protocolos da família 802.1x. EAP, WEP, WPA e WPA2. Características da Internet das Coisas (IoT). Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação. SNMP, MIBs, NMSs e agentes. Gestão de riscos cibernéticos. Conceito de risco cibernético. Sistemas de gestão de risco. Etapas da gestão de risco: análise e avaliação, tratamento do risco, aceitação do risco e comunicação do risco. Métodos quantitativos e qualitativos de estimativa de riscos. Auditoria e controle de segurança da informação. Diretrizes da norma ISO/IEC 27007. Resolução CNJ nº 396/2021 (Estratégia Nacional de Segurança Cibernética do Poder Judiciário – ENSEC-PJ). Continuidade de negócios. Conceitos e princípios de resiliência organizacional e continuidade de negócios e serviços. Elaboração de Análise de Impacto de Negócio (BIA – Business Impact Analysis). Planos de continuidade de negócio: tratamento de incidentes, gestão de crises, continuidade operacional e recuperação de desastres. Estratégias de contingência. Políticas, tipos e tecnologias de backup. Tipos de site backup: cold, hot e warm. Requisitos da norma ISO/IEC 22301. Análise de vulnerabilidades. Categorias, técnicas e ferramentas de ataque cibernético: engenharia social, negação de serviço, flooding, scanning, sniffing, pharming, brute force, spoofing, man-in-the-middle, rootkits, backdoors, session hijacking, XSS e SQL injection. Ataques e vulnerabilidades dia-zero (zero day). Classificação STRIDE. Tipos e características de malwares. Ameaças persistentes avançadas (APT). Fundação OWASP e as principais vulnerabilidades e remediações mapeadas. Análise de vulnerabilidades e pentest. Conceito de Ethical Hacking. Tipos de pentest: blind, white/gray/black box, tandem e reversal. Metodologias de pentest: OSSTMM e PTES. Monitoramento e resposta a incidentes. Centros de estudos, resposta e tratamento de incidentes (CERT). Sistemas de prevenção e de detecção de intrusão. Honeypots e honeynets. Organização e operação de ambientes de NOC e SOC. Gerenciamento de eventos de segurança da informação (SIEM). Metodologias de resposta a incidentes. Composição e atribuições do Comitê de Crises Cibernéticas. Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR). Forense computacional em ambientes Windows, Linux, Android e iOS. 21 Registros de auditoria. Protocolo Syslog e Microsoft Event Viewer. Proteção de perímetro e sistemas. Arquiteturas de firewalls e DMZ. Ativos de segurança de redes: firewall, firewall Proxy, NGFW, WAF, IDS/IPS, DLP e gateway VPN. Network Access Control (NAC) e Network Access Protection (NAP). Sistemas antispam e antimalware. Cofres de senhas e gerenciadores de acessos privilegiados (PAM). Sistemas antispam e antimalware. Aspectos da segurança em ambientes de Nuvem. Boas práticas de segurança em redes sem fio. Hardening de sistemas Windows e Linux. Hardening de serviços HTTP e de gerenciadores de banco de dados. Proteção de dados pessoais. Conceito e tipos de dados pessoais. Agentes de tratamento. Papel do Controlador, Operador e Encarregado de Dados (DPO – Data Protection Officer). Tipos de tratamento de dados pessoais. Registros das atividades de tratamento. Elaboração de inventário de dados pessoais (Data Mapping). Relatório de impacto à proteção de dados pessoais (RIPD). Direitos do titular de dados pessoais. Hipóteses legais de tratamento e exceções. Condições para transferência internacional de dados. Violações e notificações. Responsabilização e possíveis sanções. Atribuições e composição da Autoridade Nacional de Proteção de Dados – ANPD. Atualizações da Lei nº 13.709/2018. Guias operacionais para adequação à LGPD da Secretaria de Governo Digital. Diretrizes da norma ISO/IEC 27701. Governança e gestão de TI. Conceito de governança e gestão de TI. Planejamento estratégico de TI. Framework COBIT 2019. Metodologias de indicadores OKR, PKI e BSC. Conceitos de gestão de projetos (PMBOK 6ª Edição). Métodos, técnicas e ferramentas de gerência de projetos. Processos Ágeis. Metodologia Scrum. Sistema de gestão Kanban. Escritório de projetos: modelos e características. Conceitos de gestão de riscos. Análise SWOT e matriz RACI. Biblioteca ITIL® versão 4: suporte a serviços e entrega de serviços. Conceitos básicos de contratações de TI. Resolução CNJ nº 182/2013 (Diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação). Resolução CNJ nº 335/2020, Portaria CNJ nº 252/2020, com alterações dada pela Portaria CNJ nº 284/2021, Portaria CNJ nº 253/2020 Portaria CNJ nº 131/2021, Resolução CNJ nº 396/2021, Portaria CNJ nº 162/2021, Resolução CNJ nº 443/2022. Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway; Banco de dados; PostgreSQL; H2 Database; Serviços de autenticação; SSO Single Sign-On; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; e Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).
NOÇÕES DE DIREITO Noções de Direito Constitucional. Constituição: conceito, classificações, princípios fundamentais. Direitos e garantias fundamentais: direitos e deveres individuais e coletivos, direitos sociais, nacionalidade, cidadania, direitos políticos e partidos políticos. Organização político-administrativa: União, Estados, Distrito Federal, Municípios e Territórios. Administração pública: disposições gerais, servidores públicos. Poder Judiciário. Disposições gerais. Órgãos do Poder Judiciário: competências. Conselho Nacional de Justiça (CNJ): composição e competência. Funções essenciais à Justiça: Ministério Público, advocacia e defensoria públicas. Noções de Direito Administrativo. Noções de organização administrativa. Administração direta e indireta, centralizada e descentralizada. Desconcentração. Princípios expressos e implícitos da administração pública. Órgãos públicos. Agentes públicos. Estatuto dos Servidores Públicos do Poder Judiciário do Estado de Mato Grosso do Sul (Lei nº 3.310, de 14.12.2006). Processo Administrativo. Poderes administrativos. Ato administrativo. Controle e responsabilização da administração: controle administrativo; controle judicial; controle legislativo; controle dos Tribunais de Contas. Improbidade Administrativa. Responsabilidade civil do Estado. Licitação e Contratos. Lei nº 14.133/2021. Estatuto da Pessoa com Deficiência (Lei nº 13.146/2015).
Apostila Concurso TJ MS 2024 Analista Segurança TI