TCE PA 2024 Auditor Controle Externo INF Analista de Segurança

Apostila TCE PA 2024 Auditor Controle Externo INF Analista de Segurança

Cargo: Auditor de Controle Externo – Área Informática – Especialidade Analista de Segurança

Editora: DOMINA CONCURSOS

Edição: 2024

Nível: Superior

Banca: FGV

Edital: Acesso ao Edital

Não é só uma apostila!

Material teórico completo elaborado totalmente de acordo com o novo edital.
Acompanha provas anteriores com gabarito para testar seu aprendizado.

Só hoje, de R$139,98 por R$69,99
50% de Desconto

Conhecimento Básico
(Totalmente de Acordo com Edital 2024)

Língua Portuguesa: 1. Interpretação de texto: decodificação dos diversos tipos de mensagem. 2. Compreensão de texto: observação dos processos que constroem os significados textuais. 3. A linguagem e a lógica. 4. As estruturas linguísticas no processo de construção de mensagens adequadas. 5. A pragmática na linguagem: o significado contextual. 6. A semântica vocabular: antônimos, sinônimos, homônimos, parônimos e heterônimos. 7. Os modos de organização discursiva: a descrição, a narração, a exposição informativa e a exposição argumentativa. 8. A organização das frases nas situações comunicativas: a colaboração e a relevância; os atos de fala. 9. A linguagem lógica e a figurada. 10. Os diversos níveis de linguagem. 11. Os tipos de discurso: direto, indireto e indireto livre. 12. As funções da linguagem.

Raciocínio Lógico e Matemático: Raciocínio Lógico Matemático: 1. Lógica: proposições, conectivos, equivalências lógicas, quantificadores e predicados. 2. Conjuntos e suas operações, diagramas. 3. Números inteiros, racionais e reais e suas operações, porcentagem e juros. 4. Proporcionalidade direta e inversa. 5. Medidas de comprimento, área, volume, massa e tempo. 6. Estrutura lógica de relações arbitrárias entre pessoas, lugares, objetos ou eventos fictícios; dedução de novas informações das relações fornecidas e avaliação das condições usadas para estabelecer a estrutura daquelas relações. 7. Compreensão e análise da lógica de uma situação, utilizando as funções intelectuais: raciocínio verbal, raciocínio matemático, raciocínio sequencial, orientação espacial e temporal, formação de conceitos, discriminação de elementos. 8. Compreensão de dados apresentados em gráficos e tabelas. 9. Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais. 10. Problemas de contagem e noções de probabilidade. 11. Geometria básica: ângulos, triângulos, polígonos, distâncias, proporcionalidade, perímetro e área. 12. Plano cartesiano: sistema de coordenadas, distância. 13. Problemas de lógica e raciocínio. Matemática Financeira: 1. Regra de três simples e composta, proporcionalidades e porcentagens. 2. Juros simples e compostos. 3. Capitalização e desconto. 4. Taxas de juros nominal, efetiva, equivalente, real e aparente. 5. Rendas uniformes e variáveis. 6. Planos de amortização de empréstimos e financiamentos. 6.1. Sistema francês (tabela Price). 6.2. Sistema de Amortização Constante (SAC). 6.3. Sistema de Amortização Misto (SAM). 7. Cálculo financeiro. 7.1. Custo real e efetivo das operações de financiamento, empréstimo e investimento. 8. Avaliação de alternativas de investimento em economia estável e em ambiente inflacionário. 9. Avaliação econômica de projetos. 10. Taxas de retorno e taxas internas de retorno. Estatística: 1. Estatística descritiva. 2. Análise exploratória de dados. 2.1. Gráficos, diagramas, tabelas, medidas descritivas (posição, dispersão, assimetria e curtose). 3. Probabilidade. 3.1. Definições básicas e axiomas. 3.2. Probabilidade condicional e independência. 4. Amostragem. 4.1. Amostragem aleatória simples, estratificada, sistemática e por conglomerados

História, Geografia e Conhecimentos Gerais do Estado  do Pará: 1. Realidade étnica, social, histórica, geográfica, cultural, política e econômica do Estado do Pará; 2. A questão Agrária e Minerária e os conflitos territoriais no Estado do Pará; 3. O espaço natural: estrutura geológica e características do relevo; ecossistemas florestais e não florestais; o clima; a rede hidrográfica; aproveitamento dos recursos naturais e impactos ambientais. A organização do espaço: aspectos históricos do processo de ocupação; dinâmica dos fluxos migratórios: aspectos étnicos e culturais. 4. Aspectos geopolíticos e planos de desenvolvimento regional. 5. Aspectos socioeconômicos: extrativismo florestal e mineral; estrutura fundiária e conflitos pela terra; fontes de energia: potencial hidrelétrico, hidrelétricas e meio ambiente; transportes: a malha viária. O processo de urbanização e rede urbana. 6. Cultura: música, literatura, artes e arquitetura. 7. A questão ecológica: desmatamento, poluição das vias hídricas e alterações climáticas.

Ética no Serviço Público: 1. Ética e moral. 2. Ética, princípios e valores. 3. Ética e democracia: exercício da cidadania. 4. Ética e função pública. 5. Ética no Setor Público. 5.1. Código de Ética Profissional do Serviço Público – Decreto nº 1.171/1994. 5.2. Lei Complementar nº 840/2011 e alterações: regime disciplinar (deveres, responsabilidades, infrações disciplinares, sanções disciplinares, apuração de infração disciplinar). 6. Código de Ética e Disciplina dos Servidores do Tribunal de Contas do Estado do Pará (Resolução nº 18.523/2013). 7. Crimes contra a Administração Pública. 8. Lei Anticorrupção 12.846/2013. 9 .Lei nº 12.850/2013 (Crime organizado). 10. Lei 9.613/1998 (Crimes de lavagem de dinheiro). 11. Lei 13.869/2019 Lei de abuso de autoridade. 12. Convenção de Mérida (Decreto nº 5687/2006). 13. Convenção de Palermo (Decreto nº 5.015/2004). 

Legislação: 1. Constituição do Estado do Pará. 2. Lei Orgânica TCE-PA (Lei Complementar nº 081/2012). 3. Regimento Interno do TCE – PA (Ato nº 63).

Conhecimento Comum
(Totalmente de Acordo com Edital 2024)

Governança, Aquisições de Bens e Serviços, Gestão e Fiscalização de TI: Governança e Gestão de TI: 1 Governança corporativa de TI com base na norma NBR ISO/IEC 38500. 2 Governança e gestão de TI com base no COBIT 5. 3 Gestão e Planejamento Estratégico. 3.1 O ciclo do planejamento em organizações (PDCA). 3.2 Balanced Scorecard (BSC): principais conceitos, aplicações, mapa estratégico, referencial estratégico das organizações. 3.3 Análise de ambiente interno e externo. 3.4 Ferramentas de análise de ambiente: análise SWOT, análise de cenários. 3.5 Negócio, missão, visão de futuro, valores. 3.6 Indicadores de desempenho. 3.7 Plano Estratégico Institucional. 4 Planejamento de TI (Tecnologia da Informação). 4.1 Alinhamento estratégico de TI. 4.2 Balanced Scorecard (BSC) para TI. 4.3 Plano Estratégico de TI e Plano Diretor de TI: visão geral, objetivos e importância. 5 Gerenciamento de projetos com base no guia PMBOK 7ª edição. 6 Gerenciamento de processos de negócio (BPM). 6.1 Modelagem de processos. 6.2 Técnicas de análise de processos. 6.3 Desenho e melhoria de processos. 6.4 Integração de processos. 6.5 Noções sobre automação de processos de negócio (BPMS). 6.6 Notação BPMN. 7 Gerenciamento de serviços de TI com base na ITIL v4. Aquisições de Bens e Serviços de TI: 1 Legislação aplicável a contratações de TI. 1.1 Lei nº 14.133/21: licitações (fase interna, fase externa, elaboração de estudo técnico preliminar, termo de referência, pesquisa de mercado) e contratos administrativos (fiscalização de contratos, papel do fiscalizador do contrato, papel do preposto da contratada, acompanhamento da execução contratual, registro e notificação de irregularidades, definição e aplicação de penalidades e sanções administrativas, recebimento e aceite de bens e serviços, termos aditivos e renovações contratuais). 2 Sistema de Registro de Preços. Fiscalização de Contratos de TI: 1 Gestão de contratação de soluções de TI. 2 Legislação aplicável à contratação de bens e serviços de TI e suas alterações: 2.1 Lei nº 14.133/2021 (Nova Lei de Licitações e Contratos); 2.2 Instrução Normativa SGD/ME 01/2019; 2.3 Instrução Normativa SEGES/ME 65/2021. 3 Elaboração e fiscalização de contratos de Tecnologia da Informação: Critérios de remuneração por esforço versus produto; Cláusulas e indicadores de nível de serviço; Papel do fiscalizador do contrato; Papel do preposto da contratada; Acompanhamento da execução contratual; Registro e notificação de irregularidades; Definição e aplicação de penalidades e sanções administrativas; Contratações de serviços de TI baseadas em Unidade de Serviço Técnico – UST, em Pontos de Função – PF, e em postos de trabalho com níveis de serviço.

Noções de Segurança da Informação: 1 Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; identificação, autorização e autenticação; gestão de identidades; métricas e indicadores em segurança da informação. 2 Criptografia. 2.1 Conceitos básicos e aplicações. 2.2 Protocolos criptográficos. 2.3 Principais algoritmos. 3 Assinatura e certificação digital, PKI/ICP. 4 Softwares maliciosos. 5 Ataques. 6 Segurança de estações de trabalho: conceitos de hardening, antivírus, firewall, IPS, políticas de senhas, patches, vulnerabilidades em serviços. 7 Políticas de Classificação da Informação. 8 Gestão da segurança da informação. 8.1 Norma NBR ISO/IEC 27001:2022 – Sistemas de gestão da segurança da informação – Requisitos. 8.2 Norma NBR ISO/IEC 27002:2022 – Controles de segurança da informação. 9. Lei nº 13.709 (Lei Geral de Proteção de Dados Pessoais – LGPD). 10. Lei nº 12.527/2011 (LAI – Lei de Acesso à Informação). 11. Lei nº 12.965/2014 (Marco Civil da Internet).

Teoria e Prática de Banco de Dados: 1 Abordagem relacional: Normalização das estruturas de dados; 2 Linguagem de consulta estruturada (SQL); 3 Linguagem de definição de dados (DDL); 4 Linguagem de manipulação de dados (DML); 5 Sistema Gerenciador de Banco de Dados (SGBD): fundamentos, instalação, administração e configuração; esquema, campos, registros, índices, relacionamentos, triggers, stored procedures; 6 Propriedades de banco de dados: atomicidade, consistência, isolamento e durabilidade; Transações de bancos de dados.

Conhecimento Específico
(Totalmente de Acordo com Edital 2024)

Segurança da informação: 1 Segurança em serviços de e-mail: Conceitos e métodos de autenticação de e-mails utilizando DMARC, DKIM e SPF. 2 Política de segurança da informação: processos de definição, implantação e gestão de políticas de segurança. 3 Conceitos avançados de criptografia e sistemas criptográficos: simétricos, assimétricos, infraestrutura de chaves públicas, certificação e assinatura digital, ataques a sistemas criptográficos. 4 Gerência de riscos: ameaça, vulnerabilidade e impacto; planejamento, identificação, análise e tratamento de riscos de segurança; melhores práticas de gerenciamento de risco. 5 Gestão de continuidade do negócio: análise de impacto nos negócios (BIA), análise de riscos, estratégia de continuidade, plano de administração de crises, plano de continuidade operacional, plano de recuperação de desastres, plano de testes. 6 Gestão de segurança da informação: classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controles de acesso, segurança de serviços terceirizados. 7 Normas de segurança da informação: ABNT NBR ISO 27003:2020 – Sistemas de gestão da segurança da informação — Orientações; NBR ISO 27004:2017 – Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação; NBR ISO/IEC 27005:2023 – Orientações para gestão de riscos de segurança da informação; NBR ISO 31000:2018 – gestão de riscos – diretrizes; NBR ISO 22301:2020 – sistemas de gestão de continuidade de negócios – requisitos; NBR ISO 22313:2020 – sistemas de gestão de continuidade de negócios – orientações para o uso da NBR ISO 22301. 8 Segurança de aplicações: segurança em banco de dados; desenvolvimento seguro de software. 9 Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicativos web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia Open Web Application Security Project (OWASP); técnicas de proteção de aplicações web; gestão de patches e atualizações. 10 Ataques a redes e serviços: Injection [SQL, LDAP], DDoS, DoS, IP spoofing, buffer overflow, Cross-Site Scripting (XSS), spear phishing, port scan, quebra de autenticação e sequestro de sessão, referência insegura a objetos, Cross-Site Request Forgery, APT – Advanced Persistent Threat, armazenamento inseguro de dados criptografados, ataque de dia zero (Zero Day Attack), ataques de dicionário, ataques de força bruta e sequestro de dados. 11 Procedimentos de resposta a incidentes: tratamento de incidentes de segurança; análise de malwares; investigação forense; seleção das técnicas apropriadas para mitigação e resposta; Frameworks de segurança da informação e segurança cibernética: MITRE ATT&CK; Guia de aperfeiçoamento da segurança cibernética para infraestrutura crítica V1.1 (NIST). 12 Segurança em redes: segmentação de redes, sistemas de firewall, firewall de aplicação web (WAF), detectores de intrusão (IDS e IPS), NAT, analisadores de tráfegos de rede (Sniffers), NDR (Network Detection and Response), XDR (Extended Detection and Response), Privileged Access Management – PAM, DMZ, Virtual Private Networks (IPSEC VPN, SSL VPN, client-to-site e site-to-site), defesa de perímetros, topologias de redes seguras, técnicas de microsegmentação de firewall e Zero Trust. 13 Ameaças cibernéticas: conceitos e características de vírus, worm, cavalo de tróia, backdoor, keylogger, screenlogger, exploit, spyware, ransomware, rootkit e bot; Phishing; Engenharia social. 14 Segurança em redes wireless. 15 Segurança de servidores e estações de trabalho, configurações de segurança em servidores Linux e Windows, EDR (Endpoint Detection and Response). 16 Sistemas de backup: boas práticas, tipos de backups, planos de contingência e meios de armazenamento para backups. 17 Testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes. 18 Network Access Control (NAC) e Network Access Protection (NAP). 19 Registros de auditoria: conceitos, servidor de log centralizado, protocolos Syslog e Microsoft Event Viewer. 20 Security Information and Event Management (SIEM) – Sistema de gerenciamento e correlação de eventos relacionados à segurança da informação. 21 Segurança de dados em dispositivos móveis. 22 Controle de acesso baseado em papéis (Role Based Access Control – RBAC).

Sistemas de computação: 1 Sistemas operacionais. 1.1 Linux (Ubuntu Server). 1.2 Windows Server 2022. 2 Tipologias de ambientes com alta disponibilidade e escalabilidade. 2.1 Clusterização. 2.2 Balanceamento de carga. 2.3 Fail Over. 2.4 Replicação de estados. 3 Microsoft Active Directory e LDAP. 4 Shellscript. 4.1 Script Bash. 4.2 Powershell. 5 Segurança linux. 5.1 IPTables. 5.2 SELinux. 5.3 Hardening. 6 SSL/TLS. 7 Information Lifecycle Management. 8 Computação na nuvem (Cloud Computing). 8.1 Segurança em Cloud Computing. 9 Virtualização de servidores: VMware vSphere, vCenter, vSAN, vNetwork Distributed Switch. 10. Soluções de Hiperconvergência. 11. Virtualização de Aplicações: Docker e orquestração de containers com Kubernetes.

“Neste edital, há diretrizes específicas para o estudo, e é importante notar que a Domina Concursos não vende normas da ABNT. No entanto, você pode acessá-las por meio do link: www.abnt.org.br.”

Apostila TCE PA 2024 Auditor Controle Externo INF Analista de Segurança