Apostila TJ RJ 2020 Analista de Segurança da Informação

Apostila TJ RJ 2020 Analista de Segurança da Informação

Cargo: ANALISTA JUDICIÁRIO – GRUPO: TECNOLOGIA DA INFORMAÇÃO – ESPECIALIDADE: ANALISTA DE SEGURANÇA DA INFORMAÇÃO

Nível: Superior

Edital: Ver Edital

”Não deixe seu futuro nas mãos da sorte

Comece hoje mesmo a estudar e lutar pelo seu sucesso”

Conhecimentos Básicos e Gerais

LÍNGUA PORTUGUESA: 1 Compreensão e interpretação de textos de gêneros variados. 2 Reconhecimento de tipos e gêneros textuais. 3 Domínio da ortografia oficial. 3.1 Emprego das letras. 3.2 Emprego da acentuação gráfica. 4 Domínio dos mecanismos de coesão textual. 4.1 Emprego de elementos de referenciação, substituição e repetição, de conectores e outros elementos de sequenciação textual. 4.2 Emprego/correlação de tempos e modos verbais. 5 Domínio da estrutura morfossintática do período. 5.1 Relações de coordenação entre orações e entre termos da oração. 5.2 Relações de subordinação entre orações e entre termos da oração. 5.3 Emprego dos sinais de pontuação. 5.4 Concordância verbal e nominal. 5.5 Emprego do sinal 33 indicativo de crase. 5.6 Colocação dos pronomes átonos. 6 Reescritura de frases e parágrafos do texto. 6.1 Substituição de palavras ou de trechos de texto. 6.2 Retextualização de diferentes gêneros e níveis de formalidade.

LEGISLAÇÃO ESPECIAL: 1 Lei Estadual nº 6.956/2015. 2 Decreto-Lei nº 220/1975 e suas alterações (Estatuto dos Funcionários Públicos Civis do Poder Executivo do Estado do Rio de Janeiro). 3 Decreto nº 2.479/1979 e suas alterações (Regulamenta o Estatuto dos Funcionários Públicos Civis do Poder Executivo do Estado do Rio de Janeiro). 4 Lei Estadual nº 4.620/2005 e suas alterações (Dispõe sobre a unificação e a reestruturação dos Quadros de Pessoal e institui a carreira de serventuário do Poder Judiciário do Estado do Rio de Janeiro). 5 Consolidação Normativa da Corregedoria Geral da Justiça, parte judicial: Livro I – Parte Geral. 5.1 Da Corregedoria Geral da Justiça. 5.1.1 Da Estrutura e do funcionamento: dos Atos Normativos; dos meios de comunicação entre os serviços judiciários. 5.1.2 Da função correicional: das correições, fiscalizações e inspeções: da responsabilidade disciplinar. 5.1.3 Dos Recursos. 5.1.4 Dos Deveres: dos deveres dos Responsáveis pelo gerenciamento das Serventias; do horário de trabalho; da ausência do Chefe de Serventia e da vacância da função; da utilização do sistema de processamento de dados; da expedição de certidões. 5.1.5 Das Custas Judiciais: disposições gerais; do recolhimento das custas e a certificação pelas serventias judiciais. 6 Regimento Interno do TJRJ. 6.1 Da competência. 6.1.1 Do Tribunal Pleno e do Órgão Especial. 6.1.2 Do Conselho da Magistratura. 7 Resolução Órgão Especial nº 01/2017; Anexo Consolidado: Anexo XXXIX Da Estrutura Organizacional do Poder Judiciário, Título I Da Administração Superior; Capítulo I Da Presidência do Tribunal de Justiça do Estado do Rio de Janeiro; Seção I Do Gabinete dos Juízes Auxiliares da Presidência do Tribunal de Justiça; Seção II Do Gabinete da Presidência; Seção III Dos Núcleos Regionais; Capítulo II Da Secretaria do Tribunal Pleno e do Órgão Especial; Capítulo III Do Conselho da Magistratura; Seção I Da Secretaria do Conselho da Magistratura; Capítulo IV Da Corregedoria-Geral da Justiça.

NOÇÕES DOS DIREITOS DAS PESSOAS COM DEFICIÊNCIA: 1 Inclusão, direitos e garantias legais e constitucionais das pessoas com deficiência (Lei nº 13.146/2015). 2 Normas gerais e critérios básicos para a promoção da acessibilidade das pessoas com deficiência ou com mobilidade reduzida (Lei nº 10.098/2000). 3 Prioridade de atendimento às pessoas com deficiência (Lei nº 10.048/2000).

ÉTICA NO SERVIÇO PÚBLICO: 1 Ética e moral. 2 Ética, princípios e valores. 3 Ética e democracia: exercício da cidadania. 4 Ética e função pública. 5 Ética no setor público. 6 Lei nº 8.429/1992 e suas alterações. 6.1 Disposições gerais. 6.2 Atos de improbidade administrativa. 7 Lei nº 12.846/2013 e suas alterações.

Conhecimentos Específicos

SEGURANÇA DA INFORMAÇÃO: 1 Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. 2 Política de segurança da informação. 2.1 Processos de definição, detecção de vulnerabilidade, implantação e gestão de políticas de segurança e auditoria. 3 Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES, e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. 4 Gerência de riscos: ameaça, vulnerabilidade e impacto; planejamento, identificação e análise e tratamento de riscos de segurança. 5 Gestão de segurança da informação. 5.1 Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controles de acesso, segurança de serviços terceirizados. 6 Normas de segurança da informação: NBR 20000-1:2011 – gestão de serviços; NBR 20000-2:2008 – gerenciamento de serviços; NBR 27001:2006 – sistemas de gestão de segurança da informação; NBR 27002:2005 – código de prática para a gestão da segurança da informação; NBR 27005:2005 – gestão de riscos de segurança; NBR 15999-1 – gestão de continuidade de negócios. 7 Segurança de aplicações: segurança em banco de dados; desenvolvimento seguro de software. 8 Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicações web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia Open Web Application Security Project (OWASP); técnicas de proteção de aplicações web; gestão de patches e atualizações; ataques de dicionário e ataques de força bruta. 9 Ameaças e vulnerabilidades em aplicações: Injection [SQL, LDAP], Cross-Site Scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados. 10 Respostas a incidentes: phishings, SCAMS e SPAMs; engenharia social; cybercrime; ameaças em redes sociais; procedimentos de resposta a incidentes; análise de Malwares; investigação forense. 11 Segurança em redes: segmentação de redes, sistemas de firewall, Firewall de Aplicação Web (WAF), detectores de intrusão (IDS e IPS), NAT IP, NAT H323, analisadores de tráfegos de rede (Sniffers), DMZ, proxies, Virtual Private Networks (IPSEC VPN e SSL VPN); defesa de perímetros. 12 Ataques a redes de computadores. 12.1 Prevenção e tratamento de incidentes, tipos de ataques (spoofing, flood, DoS, DDoS, phishing). 13 Topologias seguras. 14 Mecanismos de autenticação. 15 Softwares maliciosos (vírus, cavalo de tróia, adware, spyware, backdoors, keylogger, worm, Rootkit). 16 Antivírus. 17 Segurança de ativos de rede (switches e roteadores). 18 Segurança em redes wireless. 19 Segurança de servidores e estações de trabalho. 19.1 Configurações de segurança em servidores Linux e 55 Windows (Hardening). 20 Configurações de segurança para estações Windows XP, 7 e 8. 21 Registros de auditoria. 21.1 Protocolo Syslog e Microsoft Event Viewer. 22 Segurança de infraestrutura de TI. 22.1 Sistemas de anti-Spam, filtro de conteúdo web, sistema de detecção de intrusos. 23 Segurança em servidores WWW, SMTP, POP, FTP e DNS. 24 Sistemas de backup. 24.1 Tipos de backups, planos de contingência e meios de armazenamento para backups. 25 Segurança em operações: identificação e gestão de ativos; gestão de configuração. 26 Gestão de mudanças. 27 Ataques do dia zero (Zero Day attacks). 28 Testes de Invasão (pentest) em aplicações Web, banco de dados, sistemas operacionais e dispositivos de redes. 29 Network Access Control (NAC) e Network Access Protection (NAP). 30 Security Information and Event Management (SIEM) – Sistema de Correlação de Eventos relacionados à Segurança da Informação. 31 Segurança em dispositivos móveis. Análise de Logs e trilhas de auditoria; controle de acesso baseado em papéis (Role Based Access Control – RBAC); comunicação segura: SSH, TLS; padrões de Interoperabilidade do Governo Brasileiro (e-PING). 32 Normas NBR ISO/IEC 27001, 27002 e 27005 e Normas NBR ISO/IEC 15999. 33 Normas federais: Decreto nº 3.505/2000; Decreto nº 4.553/2002; Lei nº 12.527/2011 (LAI); Decreto nº 7.724/2012. 34 IN GSI/PR nº 1/2008 e Normas complementares do GSI/PR. 35 Lei nº 12.965/2014 (Marco Civil da Internet). 36 Lei nº 13.709/2018 (LGPD atualizada).

LÍNGUA INGLESA: 1 Compreensão de textos escritos em língua inglesa e itens gramaticais relevantes para o entendimento dos sentidos dos textos

NOÇÕES DE DIREITO ADMINISTRATIVO: 1 Noções de organização administrativa. 2 Administração direta e indireta, centralizada e descentralizada. 3 Ato administrativo. 3.1 Conceito, requisitos, atributos, classificação e espécies. 4 Processo administrativo. 4.1 Funções de administração. 4.1.1 Planejamento, organização, direção e controle. 4.2 Processo de planejamento. 4.2.1 Planejamento estratégico. 4.2.1.1 Visão, missão e análise SWOT, matriz GUT e ferramenta 5W2H. 4.2.2 Planejamento tático. 4.2.3 Planejamento operacional. 4.2.4 Administração por objetivos. 5 Agentes públicos. 5.1 Espécies e classificação. 5.2 Cargo, emprego e função públicos. 6 Poderes administrativos. 6.1 Hierárquico, disciplinar, regulamentar e de polícia. 6.2 Uso e abuso do poder. 7 Lei nº 8.666/1993 e suas alterações. 8 Lei nº 10.520/2002 e suas alterações e Decreto nº 5.450/2005 e suas alterações. 9 Decreto nº 7.892/2013 e suas alterações. 10 Controle e responsabilização da administração. 10.1 Controles administrativo, judicial e legislativo. 10.2 Responsabilidade civil do Estado.

NOÇÕES DE DIREITO CONSTITUCIONAL: 1 Constituição da República Federativa do Brasil de 1988. 1.1 Princípios fundamentais. 2 Direitos e garantias fundamentais. 2.1 Direitos e deveres individuais e coletivos, direitos sociais, nacionalidade, cidadania, direitos políticos, partidos políticos. 3 Organização político administrativa. 3.1 União, estados, Distrito Federal, municípios e territórios. 4 Administração pública. 4.1 Disposições gerais, servidores públicos. 5 Poder Legislativo. 5.1 Congresso Nacional, Câmara dos Deputados, Senado Federal, deputados e senadores. 6 Poder Executivo. 6.1 atribuições do presidente da República e dos ministros de Estado. 7 Poder Judiciário. 7.1 Disposições gerais. 7.2 Órgãos do Poder Judiciário. 7.2.1 Competências. 7.3 Conselho Nacional de Justiça (CNJ). 7.3.1 Composição e competências. 8 Funções essenciais à justiça. 8.1 Ministério Público, Advocacia Pública e Defensoria Pública.

LEGISLAÇÃO: 1 Instrução Normativa do Ministério da Economia/Secretaria Especial de Desburocratização, Gestão e Governo Digital/Secretaria de Governo Digital nº 01/2019. 2 Resoluções do CNJ nº 91/2009, nº 121/2010, nº 182/2013, nº 185/2013, nº 192/2014, nº 194/2014, nº 198/2014 e nº 211/2015. 3 Resoluções do Tribunal de Justiça do Estado do Rio de Janeiro – Órgão Especial nº 9/2017 e nº 5/2019. 4 Metodologia ágil. 5 Resolução Órgão Especial nº 01/2017; Anexo Consolidado: Capítulo IV Da Diretoria-Geral de Tecnologia da Informação e Comunicação de Dados. Seção I Do Departamento de Infraestrutura de Tecnologia da Informação e Comunicação de Dados. Seção II Do Departamento de Sistemas. Seção III Do Departamento de Atendimento e Suporte ao Usuário. Seção III Do Departamento de Inovações e Novas Tecnologias.

DEPOIMENTOS

A opinião de quem já adquiriu material conosco

Apostila TJ RJ 2020 Analista de Segurança da Informação