Descrição
TCE GO 2024 Analista de Controle Tecnologia da Informação
Cargo: Analista de Controle Externo – Tecnologia da Informação
Editora: DOMINA CONCURSOS
Edição: 2024
Nível: Superior
Banca: FGV
Edital: Acesso ao Edital
Não é só uma apostila!
Material teórico completo elaborado totalmente de acordo com o novo edital.
Acompanha provas anteriores com gabarito para testar seu aprendizado.
Só hoje, de R$299,98 por R$149,99
50% de Desconto
Conhecimento Básico
(Totalmente de Acordo com Edital 2024)
Língua Portuguesa: Domínio da ortografia oficial. Emprego da acentuação gráfica. Emprego dos sinais de pontuação. Emprego do sinal indicativo de crase. Flexão nominal e verbal. Pronomes: emprego, formas de tratamento e colocação. Domínio dos mecanismos de coesão textual. Emprego de tempos e modos verbais. Vozes do verbo. Concordância nominal e verbal. Regência nominal e verbal. Morfossintaxe. Redação (confronto e reconhecimento de frases corretas e incorretas). Compreensão e interpretação de textos de gêneros variados. Reconhecimento de tipos e gêneros textuais. Figuras de linguagem. Discurso direto, indireto e indireto livre. Adequação da linguagem ao tipo de documento. Os modos de organização discursiva: a descrição, a narração, a exposição informativa e a exposição argumentativa. A linguagem e a lógica. As estruturas linguísticas no processo de construção de mensagens adequadas. A pragmática na linguagem: o significado contextual.
Língua Inglesa: Compreensão e interpretação de textos. Inferência por meio do contexto. Identificação de marcadores de coesão e estabelecimento de conexões de sentido entre períodos e parágrafos. Interpretação de afirmações implícitas na argumentação textual. Reconhecimento de vocábulos e expressões de uso corrente na norma culta.
Normatizações Especificas do Estado de Goiás: Lei Orgânica do Tribunal de Contas do Estado de Goiás – Lei Estadual nº 16.168, de 11/12/2007 (com alterações posteriores). Regimento Interno do Tribunal de Contas do Estado de Goiás – Resolução nº 22, de 04/09/2008 (com alterações posteriores). Estrutura organizacional e competências dos órgãos e unidades organizacionais do Tribunal de Contas do Estado de Goiás – Resolução Administrativa nº 19, de 06/10/2022 (com alterações posteriores). Código de Ética para os Membros e Servidores do Tribunal de Contas do Estado de Goiás – Resolução Administrativa nº 1, de 06/02/2014 (com alterações posteriores). Regime jurídico dos servidores públicos civis do Estado de Goiás, das autarquias e fundações públicas estaduais – Lei Estadual nº 20.756, de 28/01/2020 (com alterações posteriores). Processo administrativo no âmbito da Administração Pública do Estado de Goiás – Lei Estadual nº 13.800, de 18/01/2001 (com alterações posteriores). Acesso a informações e a aplicação da Lei federal nº 12.527, de 18 de novembro de 2011, no âmbito do Estado de Goiás – Lei Estadual nº 18.025, de 22/05/2013.
Controle Externo: Sistema de controle externo: Sistemas de Controle na Administração Pública Brasileira (Constituição Federal e Constituição do Estado de Goiás). Tribunais de Contas: natureza jurídica, competências, funções de controle externo, jurisdição, composição, deliberações e alcance das decisões. Tribunal de Contas do Estado de Goiás: Competências e jurisdição. Organização. Funções dos Tribunais de Contas na Lei Complementar nº 101/2000, na Lei nº 14.133/2021, na Lei nº 9.504/1997 e na Lei nº 9.717/1998. Jurisprudência do Supremo Tribunal Federal a respeito dos Tribunais de Contas: Súmulas 347 e 653; Temas 445, 652, 768 e 899.
Auditoria Governamental: Conceito e evolução da auditoria governamental. Papéis da auditoria interna e da auditoria externa. Compliance aplicada à gestão pública: conceito, princípios e normas. Modelos de referência de gestão de riscos (COSO Internal Control-Integrated Framework (ICIF). Auditoria governamental segundo a INTOSAI (International Organization of Supreme Audit Institutions) – ISSAI 1. Normas Brasileiras de Auditoria do Setor Público (NBASP): NBASP 1 – Declaração de Lima; NBASP 10 – Independência dos Tribunais de Contas; NBASP 12 – Valor e Benefício dos Tribunais de Contas; NBASP 20 – Transparência e Accountability; NBASP 50 – Princípios das Atividades Jurisdicionais dos Tribunais de Contas; NBASP 100 – Princípios Fundamentais de Auditoria do Setor Público; NBASP 130 – Gestão da Ética pelos Tribunais de Contas; NBASP 140 – Controle de Qualidade para os Tribunais de Contas; NBASP 200 – Princípios de Auditoria Financeira; NBASP 300 – Princípios de Auditoria Operacional; NBASP 3000 – Norma para Auditoria Operacional; NBASP 3910 – Conceitos centrais para auditoria operacional; NBASP 3920 – O processo de auditoria operacional; NBASP 400 – Princípios de Auditoria de Conformidade; NBASP 4000 – Norma para Auditoria de Conformidade; NBASP 9020 – Avaliação de políticas públicas.
Conhecimento Específico
(Totalmente de Acordo com Edital 2024)
Governança de TI: Planejamento estratégico de TI – PETI. Alinhamento estratégico entre área de TI e negócios. Políticas e procedimentos. Estrutura organizacional e responsabilidades de TI. Responsabilidade e papéis de TI. Segregação de funções de TI. Controles de segregação de funções. Processos de definição, implantação e gestão de políticas organizacionais. Práticas de gestão de TI. Gestão de pessoal. Terceirização de TI. Gestão de mudanças organizacionais. Gestão de riscos. Programa de gestão de riscos. Processo de gestão de riscos. Métodos de análise de riscos. COBIT 2019: Estrutura, objetivos e conceitos gerais. ITIL v4: Estrutura, objetivos e conceitos gerais. PMBOK 7ª Edição.
Desenvolvimento de Aplicações WEB e Mobile: Processo de desenvolvimento de software: UML 2.5; BPMN; Métodos Ágeis; Engenharia de requisitos; Engenharia de Software; Low-code e no-code software development. Fundamentos de programação: Lógica de programação (operadores e expressões; estruturas de controle, seleção, repetição e desvio). Paradigmas de programação (programação orientada a objetos e programação estruturada). Aspectos gerais das principais linguagens de programação: PHP, Python, Java e .NET. Desenvolvimento de aplicações web e mobile: HTML5; CSS3; jQuery; Bootstrap 5; Web Services REST; JavaScript; Typescript; Angular 1.x; React; Node.js; ASP; .Net; Conceitos, utilização e escrita XML – criação e declaração, definições de elementos e atributos; Definição e utilização de XML Schema; Servidor de aplicações; Servidor web; Ambientes internet, extranet, intranet e Portal (finalidades, características físicas e lógicas, aplicações e serviços). Arquiteturas de sistemas: Arquiteturas multicamadas, cliente-servidor, objetos distribuídos; Design Patterns; Conceitos e fundamentos de SOA. Arquitetura distribuída de microsserviços; API RESTful; gRPC; JSON; Swagger; Service Discovery; API Gateway; Serviços de autenticação; SSO Single Sign On; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters; Docker; Kubernets; Rancher; Deploy de aplicações: Continuous Integration e Continuous Delivery (CI/CD). DevOps e DevSecOps: Jenkins; Maven; Apache Airflow; Proxy reverso; SSL offloading; Balanceamento de carga; Selenium; Testes Automatizados. Banco de Dados: Modelo Entidade x Relacionamento; Normalização de dados: conceitos; Comandos SQL: DML – Linguagem de manipulação de Dados; DQL – Linguagem de Consulta de dados; DDL – Linguagem de Definição de Dados; DCL – Linguagem de Controle de Dados; Gerência de Transações; Linguagens SQL e PL/SQL; Oracle 19c; MySQL 5 e 8; PostgreSQL 12 ou superior; SQL Server 2022.
Redes de Computadores e Sistemas Operacionais Redes de Computadores: Tipos e meios de transmissão; Técnicas de circuitos, pacotes e células; Tecnologias e tipos de redes locais e de longa distância (PAN, LAN, MAN, WAN, WPAN, WLAN, WMAN e WWAN); Características dos principais protocolos de comunicação; Elementos de interconexão de redes de computadores (gateways, hubs, repetidores, bridges, switches e roteadores); Arquitetura TCP/IP: protocolos IPv4 e IPv6, segmentação e endereçamento, serviço DNS e entidades de registros; Protocolos TCP, UDP, IPSec, ARP, SSH, SMTP, HTTP, FTP, LDAP, DNS, DHCP, POP e IMAP; Conceitos do Multi Protocol Label Switching – MPLS; Conceitos dos protocolos de roteamento OSPF e BGP; Cabeamento estruturado categorias 3, 5, 5e, 6 e 6a, de acordo com a ABNT NBR 14565:2019; Fibras ópticas (monomodo e multimodo); Padrões: IEEE 802.1D, IEEE 802.1Q/p, IEEE 802.1w, IEEE 802.1s, IEEE 802.1X, IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE802.3ae, IEEE802.3af; Redes sem fio (Wireless):padrões IEEE 802.11b/g/n/ax. Serviços de rede: Princípios e protocolos dos serviços: e-mail, DNS, DHCP, Web Proxy; Principais Servidores de Aplicação (IIS, Apache HTTP Server, Apache Tomcat e JBoss): administração e configuração; Análise de desempenho da rede; Gerenciamento de usuários; Configuração, administração e logs de serviços. Gerenciamento de redes: Protocolo SNMP, agentes e gerentes, MIBs, gerenciamento de dispositivos de rede, servidores e aplicações; Administração e gerência de redes de computadores; Tipos de serviço, níveis de serviço e Qualidade de Serviço (QoS); Métricas de desempenho em redes de computadores; Métodos de avaliação de desempenho de redes; RFC 2889; RFC 2544; Voz sobre IP (VoIP), Telefonia sobre IP (ToIP) e videoconferência: conceitos, arquiteturas e protocolos (SIP, H.323, Multicast, IGMP); Ferramentas de monitoramento e log: Zabbix, Elasticsearch, Logstash, Kibana, Grafana, Prometheus, Fluentd. Armazenamento de dados em rede: Conceitos de Storage Area Networks – SAN, Network Attached Storage – NAS, DAS – Direct Attached Storage e SDS – Software Defined Storage; Fibre Channel – FC: protocolo Fibre Channel Protocol – FCP, camadas e topologias padrão; Protocolos Common Internet File System – CIFS e Network File System – NFS; Redundant Array of Inexpensive Disks – RAID: principais níveis; políticas de backup; tipos de backup (completo, incremental e diferencial) e arquiteturas; Infraestrutura Hiperconvergente (HCI). Computação em Nuvem: Fundamentos; modelos de serviços; modelos de implantação; Cloud storage. Sistemas Operacionais: Ambiente Linux (CentOS, Oracle Linux, Debian e Ubuntu): instalação, configuração e administração; Utilitários e comandos padrões; Microsoft Windows (Windows 10 e 11; Windows Server 2022): instalação, configuração e administração; Active Directory; Powershell; VMWare e Hyper-V: fundamentos, configuração, administração e alta disponibilidade. Virtualização de Desktop: Remote Desktop Services.
Segurança da Informação: Sistemas de proteção (firewall, WAF, UTM, DMZ, Proxy, NAC, Antivírus e AntiSpam); Sistemas de detecção de intrusão (Intrusion Detection Systems – IDS) e sistemas de prevenção de intrusão (Intrusion Prevention Systems – IPS); Sistemas de Gerenciamento de Informações e Eventos de Segurança (Security Information and Event Management – SIEM); Gestão de Vulnerabilidades; Monitoramento de tráfego. Sniffer de rede; Tráfego de dados de serviços e programas usados na internet; Segurança de redes sem fio (EAP, WEP, WPA, WPA2); VPN, VPN-SSL; SD-WAN; Interpretação de pacotes; Ataques e ameaças na internet e em redes sem fio; Códigos maliciosos. Ataques de negação de serviço (Denial of Service – DoS) e ataques distribuídos de negação de serviço (Distributed Denial of Service – DdoS); Criptografia assimétrica; Criptografia simétrica; Certificados digitais; Assinaturas digitais; Hashes criptográficos; Controle de acesso: autenticação, autorização e auditoria; controle de acesso baseado em papéis; autenticação baseada em múltiplos fatores; Comunicação segura com Secure Sockets Layer – SSL e Transport Layer Security – TLS; Lei nº 13.709, de 14 de agosto de 2018 (LGPD); CIS Critical Security Controls v8.
Análise de Dados e Inteligência Artificial (IA): Principais técnicas de pré-processamento de dados estruturados e não estruturados; Técnicas e tarefas de mineração de dados; Classificação; Regras de associação; Análise de agrupamentos (clusterização); Detecção de anomalias; Dados abertos; Coleta, tratamento, armazenamento, integração e recuperação de dados; Processos de ETL; Formatos e tecnologias: XML, JSON, CSV; Conceitos de modelos de aprendizado de máquina supervisionados e não supervisionados; Conceitos de Processamento de Linguagem Natural (PLN): semântica vetorial, redução de dimensionalidade, modelagem de tópicos latentes, classificação de textos, análise de sentimentos, representações com n-gramas; Conceitos de ML: fontes de erro em modelos preditivos, validação e avaliação de modelos preditivos, underfitting, overfitting e técnicas de regularização, otimização de hiperparâmetros, separabilidade de dados, redução da dimensionalidade. Modelos lineares, árvores de decisão, redes neurais feed-forward, classificador Naive Bayes; Conhecimentos sobre ferramentas de desenvolvimento de aplicações de aprendizado de máquina: Python 3; Bibliotecas: NLTK, Tensor Flow, Pandas, Numpy, Arrow, Scipy, Scikit-learn, Keras, Pytorch; Conceitos de IA Generativa.
Aquisições de Bens e Serviços de TI: Aspectos relevantes da fase interna. Projeto básico e estudos preliminares. Indicação de marca e padronização. Dispensa e inexigibilidade. Adjudicação por item, por grupo e global. Terceirização de serviços. Aspectos relevantes da fase externa. Impugnações e questionamentos. Análise de documentação. Análise de propostas técnicas. Solicitação e análise de amostras. Recursos. Aspectos relevantes da elaboração de contratos. Elementos obrigatórios. Pagamento de serviços – esforço versus produto. Condições para recebimento e aceite. Cláusulas de nível de serviço (SLA). Penalidades e sanções administrativas. Celebração de termos aditivos. Aspectos relevantes da fiscalização de contratos. O papel do fiscalizador do contrato. O papel do preposto da contratada. Acompanhamento da execução contratual. Registro e notificação de irregularidades. Aplicação de penalidades e sanções administrativas. Recebimento e aceite de bens e serviços. Legislação básica: Lei nº 14.133/2021.
TCE GO 2024 Analista de Controle Tecnologia da Informação