Descrição
Apostila DATAPREV 2023 Analista TI Segurança Cibernética
Cargo: Analista TI Segurança Cibernética
Editora: DOMINA CONCURSOS
Edição: 2023
Nível: Superior
Banca: Cebraspe
Edital: Acesso ao Edital
Quantidade de Páginas: 1227
Não é só uma apostila!
Material teórico completo elaborado totalmente de acordo com o novo edital.
Acompanha provas anteriores com gabarito para testar seu aprendizado.
Só hoje, de R$91,98 por R$45,99
50% de Desconto
Conhecimento Básico
(Totalmente de Acordo com Edital 2023)
Língua Portuguesa: 1 Compreensãoeinterpretação detextosdegênerosvariados. 2 Reconhecimento de tipos e gêneros textuais. 3 Domínio da ortografia oficial. 4 Domínio dos mecanismosde coesãotextual. 4.1 Empregode elementosde referenciação, substituição e repetição, de conectores e de outros elementos de sequenciação textual. 4.2 Emprego de tempos e modos verbais. 5 Domínio da estrutura morfossintática do período. 5.1 Emprego das classes de palavras. 5.2 Relações de coordenação entre orações e entre termos da oração. 5.3 Relações de subordinação entre orações e entre termos da oração. 5.4Emprego dossinaisdepontuação. 5.5Concordânciaverbale nominal.5.6Regência verbale nominal.5.7 Empregodo sinalindicativo decrase. 5.8Colocação dos pronomes átonos.6Reescritade fraseseparágrafosdotexto.6.1 Significaçãodaspalavras. 6.2 Substituição de palavras ou de trechos de texto. 6.3 Reorganização da estrutura de orações e deperíodos dotexto. 6.4Reescrita detextos dediferentes gênerose níveis de formalidade.
Língua inglesa: 1 Compreensão de texto sem língua inglesa e itens gramaticais relevantes para o entendimento dos sentidos dos textos.
Raciocínio Lógico: 1 Estruturas lógicas. 2 Lógica de argumentação: analogias, inferências, deduçõeseconclusões.3Lógicasentencial (ouproposicional).3.1 Proposições simples e compostas. 3.2 Tabelas-verdade.3.3 Equivalências. 3.4 Diagramas lógicos.4 Lógica de primeira ordem. 5 Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais.
Atualidades: 1 Tópicos relevantes e atuais de diversas áreas,tais como segurança, transportes,política, economia,sociedade,educação,saúde, cultura,tecnologia, energia, relações internacionais, desenvolvimento sustentável e ecologia.
Legislação Acerca de Segurança da Informação e Proteçãode Dados: 1 Leinº 12.527/2011(Leide AcessoàInformação):capítulos I,II,III,IV eV;Dec.nº 7.724enº 7845.2 Leinº12.737/2012(Lei deDelitosInformáticos): art.2º.3Lei nº12.965/2014 (Marco Civil da Internet): capítulos II e III, Seções I e II. 4 Lei nº 13.709/2018 (Lei Geral de Proteção deDados Pessoais- LGPD): capítulosI, II,III, IV,VII, VIII eIX. 5Decreto nº 10.222/2022(Estratégia NacionaldeSegurança Cibernética-ECIBER).6 Decreto nº 10.641/2021eDecreto nº9.637/2018(PolíticaNacionalde SegurançadaInformação): capítuloII. 7Decreto nº10.748/2021 (Instituia RedeFederal deGestão deIncidentes Cibernéticos). 8 Decreto nº 10.569/2020 (Estratégia Nacional de Segurança de Infraestruturas Críticas – ENSIC). Decreto nº 9.573/2018 (Política Nacional de Segurança de Infraestruturas Críticas). 9 Decreto nº 11.200/2022(Plano Nacional de Segurança de Infraestruturas Críticas). 10 Portaria nº 120 GSI/PR, de 21 de dezembro de 2022 (Plano de Gestão de Incidentes Cibernéticos para a administração pública federal). 11 Portaria nº 93 GSI/PR, de 18 deoutubro de 2021 (Glossário de Segurançada Informação). 12 Instrução Normativa GSI nº 1 – Consolidada 27 de maio de 2020 (Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal) 13 Instrução Normativa GSI nº 3 – Consolidada 28 de maio de 2021. 14 Instrução Normativa GSI nº 2, 24dejulho de2020(AlteraaInstruçãoNormativa nº1,de27demaio de2020).15 Instrução Normativa GSI nº 5, 30 de agosto de 2021 (Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal). 16 Instrução Normativa GSI nº 6 – Consolidada/2021 (Estabelece diretrizes de segurança da informação para o uso seguro de mídiassociais nosórgãos enas entidadesda administraçãopública federal). 17 Instrução NormativaGSI nº 6 -Original / InstruçãoNormativa GSI n° 7/2022(Altera a Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional da Presidência da República; a Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021; e a InstruçãoNormativa nº 6, de 23de dezembro de 2021, do Gabinete de Segurança Institucionalda Presidência da República).18 Normas complementares de 01 a 21 GSI.
Conhecimento Específico
(Totalmente de Acordo com Edital 2023)
Redes de Computadores: 1 Conceitos de redes de computadores: meios de transmissão, classificação, topologia de redes, redes de longa distância, redes locais e redes sem fio. 2 Elementos de interconexão de redes de computadores (hubs repetidores, switches, roteadores). VLANs. Cabeamentoestruturado. 3 Noções dos modelosde referência OSI (OpenSystem InterconnectionReference Model).4 Noçõesdos padrõesIEEE 802.1, IEEE 802.3, IEEE 802.11a/b/g/n/ac. 5 Arquitetura epilhas de protocolos TCP/IP:camada de rede (IPv4,IPv6 eIPsec), conceitosbásicos deendereçamento eroteamento; camadade transporte (TCP e UDP);camada de aplicação (FTP, SSH, DNS,SMTP, POP, IMAP, HTTP, HTTPS, SSL,DNS, RDP,DHCP). Sistemas denomes. 6 Noçõesde gerênciade redes: conceitos dos protocolos SNMP e RMON.
Segurança da Informação: 1 Políticas desegurançadainformação. 2Procedimentos de segurança, conceitos gerais de gerenciamento. 3 Normas ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002: 2022. 4 Segurança de redes de computadores, inclusive redes semfio. 5Vulnerabilidades eataques asistemas computacionais.6 Prevenção e tratamento de incidentes. 7 Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, inclusive firewalls, proxies, virtual private networks (IPSEC VPN e SSL VPN) e computação em nuvem. 8 Segurança física e lógica dos ativos deTI. 9Criptografia: conceitosde criptografia,aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise devulnerabilidade. 10 Proteção contra softwares maliciosos (ransomware, vírus, worms, spywares, rootkit etc.). 11 Sistemas de detecção de intrusão. 12 Segurança de servidores e sistemas operacionais. 13 Certificaçãodigital. 14 Gestão de riscos. 14.1 ABNT NBR ISO/IEC 27002: 2022, ABNT NBR ISO/IEC 27005:2019. 14.2 Planejamento, identificação eanálise de riscos. NBRISO 31000:2018 Gestão deriscos Diretrizes. 15 Plano de continuidade de negócio. NBR ISO 22301:2020 Segurança e resiliência – Sistema de gestão de continuidade de negócios – Requisitos. NBR ISO 22313 DE 06/2020 -Segurança eresiliência – Sistemasde gestão de continuidade de negócios Orientações para o uso da ABNT NBR ISO 2230. 16. Lei nº 13.709/2018 e suas alterações (Lei Geral de Proteção de Dados Pessoais-LGPD). 17.Conceitos:17.1 IDS (Intrusion Detection System). 17.2 IPS (Intrusion Prevention System), 17.3 SIEM (Security Information and Event Management) 18. NIST Cybersecurity Framework version 1.1. 19. Breach and Attack Simulation (BAS); Extended Detection and Response (XDR); Security Orhestration, AutomationAnd Response (SOAR);Cloud Access Security Brokers (CASB);User andentity behavior analytics (UEBA). 19 Operação de segurança (Firewall, Proxy, IPS/IDS, DLP, CASB, SIEM, Antivírus, EDR, WAF, Gestão de vulnerabilidades, Monitoração, Backup). 20 Técnicas dedesenvolvimentoseguro, SAST/DAST/IAST.21 Gestão de Identidade eacesso. 22 Gerenciamentode respostaaincidente(NIST SP800-61).23 Threat intel,threat hunting. 24 Testes de penetração. 25 Modelagem de ameaças (STRIDE etc.). 26 Conhecimento das Táticas do framework Mitre ATT&CK. 27 Segurança em IoT. 28 Conhecimentos em programação em linguagens como: Perl, Python, C, C++, C#, Shell Script, Powershell.
Gestão E Governança De Tecnologia Da Informação: 1 Gerenciamento de projetos- PMBOK 7ª edição. 1.1 Projetos e a organização. 1.2 Escritório de projetos. 1.2.1 Modelos e características. PMI. Agile Practice Guide.Gerenciamento Ágil de Projetos. 2 Processos, grupos deprocessos e áreade conhecimento. 3 Gestãode riscos. 4 Gerenciamento de serviços (ITIL v4). 4.1 Conceitos básicos, disciplinas, estrutura e objetivos. 5 Governança de TI (COBIT2019).5.1 Conceitos básicos,estrutura e objetivos.6 Conceitos de gestão de processos e modelagem de processos de negócio usando BPMN.
Apostila DATAPREV 2023 Analista TI Segurança Cibernética