Apostila TJ AP 2023 Analista Judiciário TI Segurança Informação

Apostila TJ AP 2023 Analista Judiciário TI Segurança Informação

Cargo: Analista Judiciário Especialista TI Segurança Informação

Editora: DOMINA CONCURSOS

Edição: 2023

Nível: Superior

Banca: FGV

Edital: Acesso ao Edital

Não é só uma apostila!

Material teórico completo elaborado totalmente de acordo com o novo edital.
Acompanha provas anteriores com gabarito para testar seu aprendizado.

Só hoje, de R$107,98 por R$53,99
50% de Desconto

Conhecimento Básico
(Totalmente de Acordo com Edital 2023)

LÍNGUA PORTUGUESA: Interpretação e Compreensão de texto. Organização estrutural dos textos. Marcas de textualidade: coesão, coerência e intertextualidade. Tipos textuais: descrição, narração, exposição, argumentação e injunção; características específicas de cada tipo. Gêneros textuais e domínios discursivos: textos informativos, publicitários, propagandísticos, normativos, didáticos e divinatórios; características específicas de cada gênero. Textos literários e não literários. Tipologia da frase portuguesa. Estrutura da frase portuguesa: operações de deslocamento, substituição, modificação e correção. Problemas estruturais das frases. Norma padrão. Pontuação e sinais gráficos. Organização sintática das frases: termos e orações. Ordem direta e inversa. Tipos de discurso. Variação linguística. Funções da linguagem. Elementos dos atos de comunicação. Estrutura e formação de palavras. Formas de abreviação. Classes de palavras; os aspectos morfológicos, sintáticos, semânticos e textuais de substantivos, adjetivos, artigos, numerais, pronomes, verbos, advérbios, conjunções e interjeições; os modalizadores. Semântica: sentido próprio e figurado; antônimos, sinônimos, parônimos e hiperônimos. Polissemia e ambiguidade. Os dicionários: tipos; a organização de verbetes. Vocabulário: neologismos, arcaísmos, estrangeirismos; latinismos. Ortografia e acentuação gráfica. A crase. 

LEGISLAÇÃO ESPECÍFICA: Constituição do Estado do Amapá. Regime Jurídico dos Servidores Públicos do Estado do Amapá. Lei de Organização Judiciária do Estado do Amapá. Regimento Interno do Tribunal de Justiça do Estado do Amapá. 

NOÇÕES DE DIREITO CONSTITUCIONAL: e administrativo Noções de Direito Constitucional. Constituição: conceito, classificações, princípios fundamentais. Direitos e garantias fundamentais: direitos e deveres individuais e coletivos, direitos sociais, nacionalidade, cidadania, direitos políticos e partidos políticos. Organização político-administrativa: União, Estados, Distrito Federal, Municípios e Territórios. Administração pública: disposições gerais, servidores públicos. Poder Judiciário. Disposições gerais. Órgãos do Poder Judiciário: competências. Conselho Nacional de Justiça (CNJ): composição e competência. Funções essenciais à Justiça: Ministério Público, advocacia e defensoria públicas. Noções de Direito Administrativo. Noções de organização administrativa. Administração direta e indireta, centralizada e descentralizada. Desconcentração. Princípios expressos e implícitos da administração pública. Órgãos públicos. Agentes públicos. Estatuto dos Servidores Públicos do Estado do Amapá (Lei nº 66/1993 do Estado do Amapá, atualizada). Processo Administrativo. Poderes administrativos. Ato administrativo. Controle e responsabilização da administração: controle administrativo; controle judicial; controle legislativo; controle dos Tribunais de Contas. Improbidade Administrativa. Responsabilidade civil do Estado. Licitação e Contratos. Leis nºs 8.666/1993, 10.520/2002 e 14.133/2021. Estatuto da Pessoa com Deficiência (Lei nº 13.146/2015).

 Conhecimento Específico
(Totalmente de Acordo com Edital 2023)

Redes de computadores. Modelo de referência OSI. Arquitetura TCP/IP. Topologias de redes de computadores. Meios de transmissão e tipos de cabeamentos. Fibras ópticas multimodo e monomodo. Tecnologias de redes locais e de longa distância (LAN, MAN e WAN). Ativos de rede: gateways, hubs, repetidores, bridges, switches e roteadores. Características dos principais protocolos de rede TCP/IP: TCP, IP, UDP, ICMP, HTTP, HTTPS, SMTP, IMAP, DNS, DHCP, FTP, NTP, SSH, LDAP e RDP. Endereçamento IP: IPv4. IPv6. CIDR. Mecanismo de NAT e PAT. Gerações de Wi-Fi. Padrões e protocolos da família 802.1x. EAP, WEP, WPA e WPA2. Características da Internet das Coisas (IoT). Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação. SNMP, MIBs, NMSs e agentes. Gestão de riscos cibernéticos. Conceito de risco cibernético. Sistemas de gestão de risco. Etapas da gestão de risco: análise e avaliação, tratamento do risco, aceitação do risco e comunicação do risco. Métodos quantitativos e qualitativos de estimativa de riscos. Auditoria e controle de segurança da informação. Diretrizes da norma ISO/IEC 27007. Resolução CNJ nº 396/2021 (Estratégia Nacional de Segurança Cibernética do Poder Judiciário – ENSEC-PJ). Continuidade de negócios. Conceitos e princípios de resiliência organizacional e continuidade de negócios e serviços. Elaboração de Análise de Impacto de Negócio (BIA – Business Impact Analysis). Planos de continuidade de negócio: tratamento de incidentes, gestão de crises, continuidade operacional e recuperação de desastres. Estratégias de contingência. Políticas, tipos e tecnologias de backup. Tipos de site backup: cold, hot e warm. Requisitos da norma ISO/IEC 22301. Análise de vulnerabilidades. Categorias, técnicas e ferramentas de ataque cibernético: engenharia social, negação de serviço, flooding, scanning, sniffing, pharming, brute force, spoofing, man-in-themiddle, rootkits, backdoors, session hijacking, XSS e SQL injection. Ataques e vulnerabilidades dia-zero (zero day). Classificação STRIDE. Tipos e características de malwares. Ameaças persistentes avançadas (APT). Fundação OWASP e as principais vulnerabilidades e remediações mapeadas. Análise de vulnerabilidades e pentest. Conceito de Ethical Hacking. Tipos de pentest: blind, white/gray/black box, tandem e reversal. Metodologias de pentest: OSSTMM e PTES. Monitoramento e resposta a incidentes. Centros de estudos, resposta e tratamento de incidentes (CERT). Sistemas de prevenção e de detecção de intrusão. Honeypots e honeynets. Organização e operação de ambientes de NOC e SOC. Gerenciamento de eventos de segurança da informação (SIEM). Metodologias de resposta a incidentes. Composição e atribuições do Comitê de Crises Cibernéticas. Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR). Forense computacional em ambientes Windows, Linux, Android e iOS. 21 Registros de auditoria. Protocolo Syslog e Microsoft Event Viewer. Proteção de perímetro e sistemas. Arquiteturas de firewalls e DMZ. Ativos de segurança de redes: firewall, firewall Proxy, NGFW, WAF, IDS/IPS, DLP e gateway VPN. Network Access Control (NAC) e Network Access Protection (NAP). Sistemas antispam e antimalware. Cofres de senhas e gerenciadores de acessos privilegiados (PAM). Sistemas antispam e antimalware. Aspectos da segurança em ambientes de Nuvem. Boas práticas de segurança em redes sem fio. Hardening de sistemas Windows e Linux. Hardening de serviços HTTP e de gerenciadores de banco de dados. Proteção de dados pessoais. Conceito e tipos de dados pessoais. Agentes de tratamento. Papel do Controlador, Operador e Encarregado de Dados (DPO – Data Protection Officer). Tipos de tratamento de dados pessoais. Registros das atividades de tratamento. Elaboração de inventário de dados pessoais (Data Mapping). Relatório de impacto à proteção de dados pessoais (RIPD). Direitos do titular de dados pessoais. Hipóteses legais de tratamento e exceções. Condições para transferência internacional de dados. Violações e notificações. Responsabilização e possíveis sanções. Atribuições e composição da Autoridade Nacional de Proteção de Dados – ANPD. Atualizações da Lei nº 13.709/2018. Guias operacionais para adequação à LGPD da Secretaria de Governo Digital. Diretrizes da norma ISO/IEC 27701. Governança e gestão de TI. Conceito de governança e gestão de TI. Planejamento estratégico de TI. Framework COBIT 2019. Metodologias de indicadores OKR, PKI e BSC. Conceitos de gestão de projetos (PMBOK 7ª Edição). Métodos, técnicas e ferramentas de gerência de projetos. Processos Ágeis. Metodologia Scrum. Sistema de gestão Kanban. Escritório de projetos: modelos e características. Conceitos de gestão de riscos. Análise SWOT e matriz RACI. Biblioteca ITIL® versão 4: suporte a serviços e entrega de serviços. Conceitos básicos de contratações de TI. Resolução CNJ nº 182/2013 (Diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação).       

Resolução CNJ nº 91/2009, Resolução CNJ nº 335/2020, Portaria CNJ nº 252/2020, Portaria CNJ nº 253/2020 Portaria CNJ nº 131/2021, Resolução CNJ nº 396/2021, Portaria CNJ nº 162/2021. Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway; Banco de dados; PostgreSQL; H2 Database; Serviços de autenticação; SSO Single Sign-On; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; e Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).

Apostila TJ AP 2023 Analista Judiciário TI Segurança Informação