Descrição
Apostila TJ MA 2024 Analista Judiciário Segurança da Informação
Cargo: Analista Judiciário – Analista de Sistemas – Segurança da Informação
Editora: DOMINA CONCURSOS
Edição: 2024
Nível: Superior
Banca: Instituto Consulplan
Edital: Acesso ao Edital
Quantidade de Páginas: 2171
Não é só uma apostila!
Material teórico completo elaborado totalmente de acordo com o novo edital.
Acompanha provas anteriores com gabarito para testar seu aprendizado.
Só hoje, de R$149,98 por R$74,99
50% de Desconto
Conhecimento Básico
(Totalmente de Acordo com Edital 2024)
Língua Portuguesa: 1 Compreensão e interpretação de textos de gêneros variados. 2 Reconhecimento de tipos e gêneros textuais. 3 Domínio da ortografia oficial. 4 Domínio dos mecanismos de coesão textual. 4.1 Emprego de elementos de referenciação, substituição e repetição, de conectores e de outros elementos de sequenciação textual. 4.2 Emprego de tempos e modos verbais. 5 Domínio da estrutura morfossintática do período. 5.1 Emprego das classes de 28 palavras. 5.2 Relações de coordenação entre orações e entre termos da oração. 5.3 Relações de subordinação entre orações e entre termos da oração. 5.4 Emprego dos sinais de pontuação. 5.5 Concordância verbal e nominal. 5.6 Regência verbal e nominal. 5.7 Emprego do sinal indicativo de crase. 5.8 Colocação dos pronomes átonos. 6 Reescrita de frases e parágrafos do texto. 6.1 Significação das palavras. 6.2 Substituição de palavras ou de trechos de texto. 6.3 Reorganização da estrutura de orações e de períodos do texto. 6.4 Reescrita de textos de diferentes gêneros e níveis de formalidade.
Noções de Gestão Pública e Ética: 1. Estado, Governo e Sociedade: conceito e evolução do Estado contemporâneo; aspectos fundamentais na formação do estado brasileiro. 2. Gestão Estratégica: eficiência, eficácia, excelência nos serviços públicos, gestão de projetos, gestão por competências. 3. Organização do Estado e da gestão. 4. Os agentes públicos e a sua gestão, normas legais e constitucionais aplicáveis. 5. Serviço de atendimento ao cidadão. 6. Comunicação interna e externa; relacionamento interpessoal e trabalho em equipe. 7. Gestão de conflitos. 8. Governança na gestão pública. 9. Ética no Serviço Público.
História e Geografia do Estado do Maranhão: 1. História do Maranhão: França equinocial: expedição de Daniel de La Touche. Fundação de São Luís. Batalha de Guaxenduba. A invasão holandesa. A expulsão dos holandeses. O Estado do Maranhão e Grão-Pará: a Revolta de Bequimão. Causas. Companhia de Comércio do Maranhão e Grão-Pará. Os objetivos da Revolta. Período do Império: adesão do Maranhão. A Independência do Brasil. Causas da não adesão: a Batalha do Jenipapo. A Balaiada: caracterização e causas do movimento. Período Republicano: adesão do Maranhão à República. A Revolução de 1930 no Maranhão. O Vitorinismo e a Greve de 1951. Os principais fatos políticos, econômicos e sociais ocorridos no Maranhão na segunda metade do século XX. 2. Geografia do Maranhão: Localização do Estado do Maranhão: superfície; limites; linhas de fronteira; pontos extremos; Áreas de Proteção Ambiental (APA). Parques nacionais. Climas do Maranhão: pluviosidade e temperatura. Geomorfologia. Geologia e recursos minerais no Maranhão. Classificação do relevo maranhense: planaltos, planícies e baixadas. Características dos rios maranhenses: bacias dos rios limítrofes: bacia do Parnaíba, do Gurupi e do Tocantins – Araguaia. Bacias dos rios genuinamente maranhenses. Principais formações vegetais: floresta, cerrado e cocais. Geografia da População: população absoluta; povoamento; urbanização; densidade demográfica; movimentos populacionais. A agricultura maranhense: caracterização e principais produtos agrícolas; caracterização da pecuária. Extrativismo: vegetal, animal e mineral. Parque industrial: indústrias de base e indústrias de transformação. Setor terciário: comércio, telecomunicações, transportes. Malha viária. Portos e aeroportos. A cultura maranhense.
Legislação Estadual e Institucional: 1. Código de Divisão e Organização Judiciária do Estado do Maranhão (Lei Complementar nº 14, de 17 de dezembro de 1991). 2. Estatuto do Servidor Público Estadual (Lei nº 6.107, de 27 de julho de 1994). 3. Lei de Custas e Emolumentos (Lei nº 9.109, de 29 de dezembro de 2009). 4. Custas judiciais incidentes sobre os serviços públicos de natureza forense (Lei nº 12.193, de 29 de dezembro de 2023). 5. Regimento Interno do Tribunal de Justiça do Maranhão (Resolução – GP nº 14, de 17 de fevereiro de 2021). 6. Da Justiça Estadual. Da Divisão Judiciária do Maranhão. Comarcas, termos e zonas judiciárias. Entrâncias e instâncias. Dos Órgão do Poder Judiciário do Maranhão. Do Tribunal de Justiça. Da Corregedoria Geral da Justiça. Dos Juízes de Direito: ingresso na carreira, juízes substitutos, juízes auxiliares, juízes titulares. Do Tribunal do Júri e da Justiça Militar Estadual. Dos juizados especiais e da Justiça de Paz. Dos magistrados: posse, exercício, antiguidade, direitos e garantias, subsídios, licença e férias, deveres e sanções. Dos serviços judiciais e dos servidores do Poder Judiciário: serviços auxiliares da Justiça e dos servidores do Poder Judiciário. Da secretaria do Tribunal de Justiça, da secretaria da Corregedoria Geral da Justiça, das secretarias judiciais e das secretarias de diretorias de fórum: nomeação, atribuições, substituições. Dos oficiais de justiça. Dos serventuários e dos funcionários: nomeação, posse, compromisso, exercício, direitos e garantias, férias, licenças, disponibilidade e aposentadoria, deveres e sanções. Do processo administrativo disciplinar. 7. Plano de Cargos, Carreiras e vencimentos dos Servidores do Poder Judiciário do Estado do Maranhão (Leis nº 8.032, de 10 de dezembro de 2003, nº 8.597, de 04 de maio de 2007; nº 8.715, de 19 de novembro de 2007; e nº 8.727, de 7 de dezembro de 2007). 8. Dos serviços extrajudiciais: notários e registradores, auxiliares, concurso de remoção e de ingresso. Da fiscalização do Poder Judiciário.
Conhecimento Específico
(Totalmente de Acordo com Edital 2024)
Redes de computadores. Modelo de referência OSI. Arquitetura TCP/IP. Topologias de redes de computadores. Meios de transmissão e tipos de cabeamentos. Fibras ópticas multimodo e monomodo. Tecnologias de redes locais e de longa distância (LAN, MAN e WAN). Ativos de rede: gateways, hubs, repetidores, bridges, switches e roteadores. Características dos principais protocolos de rede TCP/IP: TCP, IP, UDP, ICMP, HTTP, HTTPS, SMTP, IMAP, DNS, DHCP, FTP, NTP, SSH, LDAP e RDP. Endereçamento IP: IPv4. IPv6. CIDR. Mecanismo de NAT e PAT. Gerações de Wi-Fi. Padrões e protocolos da família 802.1x. EAP, WEP, WPA e WPA2. Características da Internet das Coisas (IoT). Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação. SNMP, MIBs, NMSs e agentes. Gestão de riscos cibernéticos. Conceito de risco cibernético. Sistemas de gestão de risco. Etapas da gestão de risco: análise e avaliação, tratamento do risco, aceitação do risco e comunicação do risco. Métodos quantitativos e qualitativos de estimativa de riscos. Auditoria e controle de segurança da informação. Diretrizes da norma ISO/IEC 27007. Resolução CNJ nº 396/2021 (Estratégia Nacional de Segurança Cibernética do Poder Judiciário – ENSEC-PJ). Continuidade de negócios. Conceitos e princípios de resiliência organizacional e continuidade de negócios e serviços. Elaboração de Análise de Impacto de Negócio (BIA – Business Impact Analysis). Planos de continuidade de negócio: tratamento de incidentes, gestão de crises, continuidade operacional e recuperação de desastres. Estratégias de contingência. Políticas, tipos e tecnologias de backup. Tipos de site backup: cold, hot e warm. Requisitos da norma ISO/IEC 22301. Análise de vulnerabilidades. Categorias, técnicas e ferramentas de ataque cibernético: engenharia social, negação de serviço, flooding, scanning, sniffing, pharming, brute force, spoofing, man-in-the-middle, rootkits, backdoors, session hijacking, XSS e SQL injection. Ataques e vulnerabilidades dia-zero (zero day). Classificação STRIDE. Tipos e características de malwares. Ameaças persistentes avançadas (APT). Fundação OWASP e as principais vulnerabilidades e remediações mapeadas. Análise de vulnerabilidades e pentest. Conceito de Ethical Hacking. Tipos de pentest: blind, white/gray/black box, tandem e reversal. Metodologias de pentest: OSSTMM e PTES. Monitoramento e resposta a incidentes. Centros de estudos, resposta e tratamento de incidentes (CERT). Sistemas de prevenção e de detecção de intrusão. Honeypots e honeynets. Organização e operação de ambientes de NOC e SOC. Gerenciamento de eventos de segurança da informação (SIEM). Metodologias de resposta a incidentes. Composição e atribuições do Comitê de Crises Cibernéticas. Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR). Forense computacional em ambientes Windows, Linux, Android e iOS. 21 Registros de auditoria. Protocolo Syslog e Microsoft Event Viewer. Proteção de perímetro e sistemas. Arquiteturas de firewalls e DMZ. Ativos de segurança de redes: firewall, firewall Proxy, NGFW, WAF, IDS/IPS, DLP e gateway VPN. Network Access Control (NAC) e Network Access Protection (NAP). Sistemas antispam e antimalware. Cofres de senhas e gerenciadores de acessos privilegiados (PAM). Sistemas antispam e antimalware. Aspectos da segurança em ambientes de Nuvem. Boas práticas de segurança em redes sem fio. Hardening de sistemas Windows e Linux. Hardening de serviços HTTP e de gerenciadores de banco de dados. Proteção de dados pessoais. Conceito e tipos de dados pessoais. Agentes de tratamento. Papel do Controlador, Operador e Encarregado de Dados (DPO – Data Protection Officer). Tipos de tratamento de dados pessoais. Registros das atividades de tratamento. Elaboração de inventário de dados pessoais (Data Mapping). Relatório de impacto à proteção de dados pessoais (RIPD). Direitos do titular de dados pessoais. Hipóteses legais de tratamento e exceções. Condições para transferência internacional de dados. Violações e notificações. Responsabilização e possíveis sanções. Atribuições e composição da Autoridade Nacional de Proteção de Dados – ANPD. Atualizações da Lei nº 13.709/2018. Guias operacionais para adequação à LGPD da Secretaria de Governo Digital. Diretrizes da norma ISO/IEC 27701. Governança e gestão de TI. Conceito de governança e gestão de TI. Planejamento estratégico de TI. Framework COBIT 2019. Metodologias de indicadores OKR, PKI e BSC. Conceitos de gestão de projetos (PMBOK 6ª Edição). Métodos, técnicas e ferramentas de gerência de projetos. Processos Ágeis. Metodologia Scrum. Sistema de gestão Kanban. Escritório de projetos: modelos e características. Conceitos de gestão de riscos. Análise SWOT e matriz RACI. Biblioteca ITIL® versão 4: suporte a serviços e entrega de serviços. Conceitos básicos de contratações de TI. Resolução CNJ nº 182/2013 (Diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação). Resolução CNJ nº 335/2020, Portaria CNJ nº 252/2020, com alterações dada pela Portaria CNJ nº 284/2021, Portaria CNJ nº 253/2020 Portaria CNJ nº 131/2021, Resolução CNJ nº 396/2021, Portaria CNJ nº 162/2021, Resolução CNJ nº 443/2022. Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway; Banco de dados; PostgreSQL; H2 Database; Serviços de autenticação; SSO Single Sign-On; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; e Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).
Apostila TJ MA 2024 Analista Judiciário Segurança da Informação