Apostila MPMG 2023 Analista Tecnologia Informação Segurança TI

Apostila MPMG 2023 Analista Tecnologia Informação Segurança TI

Cargo: Analista Tecnologia Informação Segurança TI

Editora: DOMINA CONCURSOS

Edição: 2022

Nível: Superior

Banca: INSTITUTO CONSULPLAN

Edital: Acesso ao Edital

Não é só uma apostila!

Material teórico completo elaborado totalmente de acordo com o novo edital.
Acompanha provas anteriores com gabarito para testar seu aprendizado.

Só hoje, de R$81,98 por R$40,99
50% de Desconto

Conhecimentos Básicos
(Totalmente de Acordo com Edital 2022)

LÍNGUA PORTUGUÊS: 1 Compreensão e interpretação de textos de gêneros variados. 2 Reconhecimento de tipos e gêneros textuais. 3 Domínio da ortografia oficial. 4 Domínio dos mecanismos de coesão textual. 4.1 Emprego de elementos de referenciação, substituição e repetição, de conectores e de outros elementos de sequenciação textual. 4.2 Emprego de tempos e modos verbais. 5 Domínio da estrutura morfossintática do período. 5.1 Emprego das classes de palavras. 5.2 Relações de coordenação entre orações e entre termos da oração. 5.3 Relações de subordinação entre orações e entre termos da oração. 5.4 Emprego dos sinais de pontuação. 5.5 Concordância verbal e nominal. 5.6 Regência verbal e nominal. 5.7 Emprego do sinal indicativo de crase. 5.8 Colocação dos pronomes átonos. 6 Reescrita de frases e parágrafos do texto. 6.1 Significação das palavras. 6.2 Substituição de palavras ou de trechos de texto. 6.3 Reorganização da estrutura de orações e de períodos do texto. 6.4 Reescrita de textos de diferentes gêneros e níveis de formalidade.

NOÇÕES DE GESTÃO PÚBLICA E ÉTICA: 1. Estado, Governo e Sociedade: conceito e evolução do Estado contemporâneo; aspectos fundamentais na formação do estado brasileiro. 2. Gestão Estratégica: eficiência, eficácia, excelência nos serviços públicos, gestão de projetos, gestão por competências. 3. Organização do Estado e da gestão. 4. Os agentes públicos e a sua gestão, normas legais e constitucionais aplicáveis. 5. PDCA, monitoramento e avaliação; estrutura organizacional, cultura, liderança e clima organizacional, controle do patrimônio público, prestação de contas. 6. Processo de Planejamento na Administração Pública: princípios da administração pública, princípios gerais da administração. 7. Serviço de atendimento ao cidadão. 8. Comunicação interna e externa; relacionamento interpessoal e trabalho em equipe. 9. Gestão de conflitos. 10. Governança na gestão pública. 9. Ética no Serviço Público.

LEGISLAÇÃO ESTADUAL E INSTITUCIONAL: 1 Estatuto dos Servidores Públicos do Estado de Minas Gerais: Lei Estadual nº 869/1952 e alterações posteriores: Disposições Preliminares; Título I – Do Provimento (Capítulo I – Disposições Gerais; Capítulo IV – Da Transferência; Capítulo V – Da Permuta; Capítulo VI – Da Reintegração; Capítulo VII – Da Readmissão; Capítulo VIII – Da Reversão; Capítulo IX – Do Aproveitamento; Capítulo X – Dos Atos Complementares; Seção I – Da Posse; Seção III – Do Exercício); Título II – Da Remoção; Título III – Da Readaptação; Título V – Da Frequência e do Horário; Título VI – Da Vacância; Título VII – Dos Direitos, Vantagens E Concessões; Título VIII – Dos Deveres e da Ação Disciplinar. 2 Lei Orgânica do Ministério Público do Estado de Minas Gerais (Lei Complementar Estadual n.º 34/94): arts. 1º ao 111 e art. 233.

NOÇÕES DE DIREITO: I – DIREITO CONSTITUCIONAL: 1 Constituição da República Federativa do Brasil de 1988. 1.1 Princípios fundamentais. 2 Aplicabilidade das normas constitucionais. 2.1 Normas de eficácia plena, contida e limitada. 2.2 Normas programáticas. 3 Direitos e garantias fundamentais. 3.1 Direitos e deveres individuais e coletivos, direitos sociais, direitos de nacionalidade, direitos políticos, partidos políticos. 4 Organização político-administrativa do Estado. 4.1 Estado federal brasileiro, União, estados, Distrito Federal, municípios e territórios. 5 Poder judiciário. 5.1 Disposições gerais. 5.2 Órgãos do poder judiciário. 5.2.1 Conselho Nacional de Justiça (CNJ). 5.2.1.1 Composição e competências. 6 Funções essenciais à justiça. 6.1 Ministério Público. 6.1.1 Disposições gerais. 6.1.2 Princípios, garantias, vedações, organização e competências. 6.1.3 Conselho Nacional do Ministério Público (CNMP). 6.2 Advocacia Pública. 6.3 Defensoria Pública. 7 Constituição do Estado de Minas Gerais: Título III – Do Estado – Capítulo I – Da Organização Do Estado (Seção I – Disposições Gerais; Seção IV – Da Administração Pública; Seção V – Dos Servidores Públicos; Subseção I – Disposições Gerais; Subseção II – Dos Servidores Públicos Civis); Capítulo II – Da Organização Dos Poderes (Seção IV – Das Funções Essenciais à Justiça; Subseção I – Do Ministério Público). II.

DIREITO ADMINISTRATIVO: 1 Administração pública. 2 Regime jurídico administrativo. 3 Princípios constitucionais e legais da Administração Pública. 3.1 Princípios administrativos implícitos. 4 Lei de Introdução às normas do Direito Brasileiro (Decreto-lei nº 4.657/1942) e sua aplicação na Administração Pública. 5 Poderes da Administração Pública. 5.1 Poderes e deveres dos administradores públicos. 5.2 Uso e abuso do poder. 6 Organização da Administração Direta e Indireta. 6.1 Órgãos públicos. 6.2 Aspectos gerais da Administração Direta. 7 Ato administrativo. 7.1 Conceito, características e atributos. 7.2 Elementos e requisitos de validade. 7.4 Formação e efeitos. 7.5 Extinção, revogação, invalidação e convalidação. 7.6 Cassação e caducidade. 9 Lei de Improbidade Administrativa (Lei nº 8.429/1992 com redação dada pela Lei nº 14.230/2021). 10 Licitação (com base na Lei Federal nº. 14.133/2021). 10.1 Conceito, natureza jurídica, objeto e finalidade. 10.2 Princípios básicos e correlatos. 10.3 Título II – Das Licitações. 10.4 Título III – Dos Contratos Administrativos. 10.5 Título V – Das Irregularidades. 11 Processo administrativo no âmbito da Administração Pública Estadual: Lei Estadual nº 14.184/2002. 12 Lei Federal nº. 12.846/2013: Capítulo I ao III.

Conhecimento Específico
(Totalmente de Acordo com Edital 2022)

I – Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. II – Política de segurança da informação: Processos de definição, detecção de vulnerabilidade, implantação e gestão de políticas de segurança e auditoria. III – Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES, e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. IV – Gerência de riscos: ameaça, vulnerabilidade e impacto; planejamento, identificação e análise e tratamento de riscos de segurança. V – Gestão de segurança da informação. Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controles de acesso, segurança de serviços terceirizados. VI – Normas de segurança da informação: NBR 20000-1:2011 – gestão de serviços; NBR 20000-2:2008 – gerenciamento de serviços; NBR 27001:2006 – sistemas de gestão de segurança da informação; NBR 27002:2005 – código de prática para a gestão da segurança da informação; NBR 27005:2005 – gestão de riscos de segurança; NBR 15999-1 – gestão de continuidade de negócios. VII – Segurança de aplicações: segurança em banco de dados; desenvolvimento seguro de software. VIII – Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicações web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia Open Web Application Security Project (OWASP); técnicas de proteção de aplicações web; gestão de patches e atualizações; ataques de dicionário e ataques de força bruta. IX – Ameaças e vulnerabilidades em aplicações: Injection [SQL, LDAP], Cross-Site Scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados. 10 Respostas a incidentes: phishings, SCAMS e SPAMs; engenharia social; cybercrime; ameaças em redes sociais; procedimentos de resposta a incidentes; análise de Malwares; investigação forense. X – Segurança em redes: segmentação de redes, sistemas de firewall, Firewall de Aplicação Web (WAF), detectores de intrusão (IDS e IPS), NAT IP, NAT H323, analisadores de tráfegos de rede (Sniffers), DMZ, proxies, Virtual Private Networks (IPSEC VPN e SSL VPN); defesa de perímetros. XI – Ataques a redes de computadores. Prevenção e tratamento de incidentes: tipos de ataques (spoofing, flood, DoS, DDoS, phishing). Topologias seguras. Mecanismos de autenticação. XII – Softwares maliciosos: (vírus, cavalo de tróia, adware, spyware, backdoors, keylogger, worm, Rootkit). Antivírus. Segurança de ativos de rede (switches e roteadores). Segurança em redes wireless. XIII – Segurança de servidores e estações de trabalho: Configurações de segurança em servidores Linux e Windows (Hardening). Configurações de segurança para estações Windows 10 e 11. Registros de auditoria. Protocolo Syslog e Microsoft Event Viewer. XIV – Segurança de infraestrutura de TI: Sistemas de anti-Spam, filtro de conteúdo web, sistema de detecção de intrusos, Segurança em servidores WWW, SMTP, POP, FTP e DNS. XV – Sistemas de backup: Tipos de backups, planos de contingência e meios de armazenamento para backups. XVI – Segurança em operações: identificação e gestão de ativos; gestão de configuração. Gestão de mudanças. Ataques do dia zero (Zero Day attacks). Testes de Invasão (pentest) em aplicações Web, banco de dados, sistemas operacionais e dispositivos de redes. Network Access Control (NAC) e Network Access Protection (NAP). Security Information and Event Management (SIEM) – Sistema de Correlação de Eventos relacionados à Segurança da Informação. XVII – Segurança em dispositivos móveis. Análise de Logs e trilhas de auditoria; controle de acesso baseado em papéis (Role Based Access Control – RBAC); comunicação segura: SSH, TLS; padrões de Interoperabilidade do Governo Brasileiro (e-PING). XVIII – Normas NBR ISO/IEC 27001, 27002 e 27005 e Normas NBR ISO/IEC 15999. Normas federais: Decreto nº 3.505/2000; Decreto nº 4.553/2002; Lei nº 12.527/2011 (LAI); Decreto nº 7.724/2012. IN GSI/PR nº 1/2008 e Normas complementares do GSI/PR. Lei nº 12.965/2014 (Marco Civil da Internet). Lei nº 13.709/2018 (LGPD atualizada).