Descrição
Apostila Digital CODATA PB 2022 Analista TI Segurança da Informação
Cargo: Analista de Tecnologia da Informação: Segurança da Informação
Editora: DOMINA CONCURSOS
Edição: 2022
Nível: Superior
Banca: IDECAN
Edital: Acesso ao Edital
Não é só uma apostila!
Material teórico completo elaborado totalmente de acordo com o novo edital.
Acompanha provas anteriores com gabarito para testar seu aprendizado.
Só hoje, de R$89,98 por R$44,99
50% de Desconto
Conhecimentos Básicos
(Totalmente de Acordo com Edital 2022)
Língua Portuguesa:
1. Compreensão e interpretação de textos. 2. Tipologia e Gêneros Textuais. 3. Variação Linguística. 4. O processo de comunicação e as funções da linguagem. 5. Processos de formação de palavras. 6. Norma ortográfica. 7. Morfossintaxe das classes de palavras: substantivo, adjetivo, artigo, pronome, advérbio, preposição, conjunção, interjeição, numerais e os seus respectivos empregos. 8. Verbo. 9. Concordância verbal e nominal. 10. Regência nominal e verbal. 11. Coesão e Coerência Textuais. 12. Relações semântico-lexicais, como metáfora, metonímia, antonímia, sinonímia, hiperonímia, hiponímia, reiteração, comparação, redundância e outras. 13. Sintaxe: relações sintáticosemânticas estabelecidas entre orações, períodos ou parágrafos (período simples e período composto por coordenação e subordinação). 14. Pontuação. 15. Funções do “que” e do “se”. 16. Fonética e Fonologia: som e fonema, encontros vocálicos e consonantais e dígrafos. 17. Uso da Crase.
Inglês Técnico:
1. Compreensão de textos em língua inglesa: documentação, literatura e notícias técnicas; comunicação corporativa (prospecção técnica e comercial, suporte técnico, consultoria e afins). 2. Estratégias de leitura: reconhecimento do contexto geral (skimming) e de informações específicas (scanning); distinção entre ideias principais e subjacentes; inferência textual. 3. Gramática e vocabulário: elementos gramaticais relevantes para compreensão dos conteúdos semânticos; voz passiva; cognatos e falsos cognatos.
Raciocínio Lógico:
1. Estruturas lógicas. 2. Lógica sentencial ou proposicional: proposições simples e compostas, operadores lógicos, tabelas-verdade, equivalências, leis de Morgan. 3. Diagramas lógicos. 4. Lógica de primeira ordem. 5. Operações com conjuntos. 6. Lógica de argumentação: analogias, inferências, deduções e conclusões. 7. Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais. 8. Raciocínio verbal, raciocínio matemático, raciocínio sequencial, orientação espacial e temporal. 9. Princípios de contagem, combinatória e probabilidade.
Conhecimentos Específicos
(Totalmente de Acordo com Edital 2022)
1. Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; Autenticação; autorização; gestão de identidades; métricas e indicadores em segurança da informação. 2. Política de segurança da informação; . 2.1 Processos de definição, detecção de vulnerabilidade, implantação e gestão de políticas de segurança e auditoria. 3. Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricosde chave pública; modos de operação de cifras; Infraestrutura de Chaves Públicas X.509, certificados X.509v3, assinatura digital; tokens e smartcards; protocolos criptográficos; características dos algoritmos RSA, DES, e e AES; funções hash; MD5 e SHA-1256; ataques de dicionário e ataques de força bruta. 4. Gerência de riscos: ameaça, vulnerabilidade e impacto; planejamento, identificação e análise de vulnerabilidades e tratamento de riscos de segurança. 5. Gestão de segurança da informação. 5.1 Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controles de acesso, segurança de serviços terceirizados. 6. Normas de segurança da informação: NBR 20000-1:2011 – gestão de serviços; NBR 20000-2:2008 – gerenciamento de serviços; NBR 27001:2006 – sistemas de gestão de segurança da informação; NBR 27002:2005 – código de prática para a gestão da segurança da informação; NBR 27005:2005 – gestão de riscos de segurança; NBR 15999-1 – gestão de continuidade de negócios. 7. Segurança de aplicações e serviços: segurança em banco de dados; desenvolvimento seguro de software; . filtro de conteúdo web; gestão de patches e atualizações; Segurança em servidores WWW, SMTP, POP, FTP e DNS; Protocolos e mecanismos de proteção anti-spam: SPF, DKIM e DMARC. 8. Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicações web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia; técnicas de proteção de aplicações web. 9. Ameaças e vulnerabilidades em aplicações e serviços; Tipos de ataques comuns a redes e aplicações (spoofing, flood, DoS, DDoS, phishing, Zero Day attacks Injection [LDAP injection], Cross-Site Scripting- (XSS), Cross-Site Request Forgery); Quebra de autenticação e gerenciamento de sessão, referência insegura a objetos; armazenamento inseguro de dados criptografados; Softwares maliciosos (vírus, cavalo de tróia, adware, spyware, backdoors, keylogger, worm, Rootkit); Conceitos de sistemas Antivírus; Open Web Application Security Project (OWASP). 10. Respostas a incidentes: phishings, SCAMS e SPAMs; engenharia social; cybercrimes; Ramsomware, ameaças em redes sociais; procedimentos de resposta a incidentes; Plano de Resposta a incidentes; Conceitos de investigação forense. 11. Segurança em redes: segmentação de redes, sistemas de firewall, Firewall de Aplicação Web (WAF), detectores de intrusão (IDS e IPS), NAT IP, analisadores de tráfegos de rede (Sniffers), DMZ, proxies, Virtual Private Networks (IPSEC VPN, SSL/TLS VPN, SSH VPN); defesa de perímetros; Topologias seguras. 12. Mecanismos de autenticação. 13. Segurança de ativos de rede (switches e roteadores); Segurança em redes wireless. Padrão IEEE 802.11i (WPA2), Padrão 802.1x WPA Enterprise). 14. Segurança de servidores e estações de trabalho. Configurações de segurança em servidores Linux e Windows (Hardening). Configurações de segurança para estações Windows XP, 7 e 8. Registros de auditoria; Protocolo Syslog e Microsoft Event Viewer; Security Information and Event Management (SIEM) Sistema de Correlação de Eventos relacionados à Segurança da Informação. 15. Segurança em sistemas e aplicações. Análise de Logs e trilhas de auditoria; controle de acesso baseado em papéis (Role Based Access Control (RBAC); comunicação segura: SSH, TLS 1.2, TLS 1.3; padrões de Interoperabilidade do Governo Brasileiro (e-PING). Segurança de infraestrutura de TI sistema de detecção de intrusos. 16. Testes de Invasão (pentest). Network Access Control (NAC) e Network Access Protection (NAP). 17. Sistemas de backup. Tipos de armazenamento para backups. 18 Segurança em operações: planos de contingência e meios de ificação e gestão de ativos; gestão de configuração. 19. Normas NBR ISO/IEC 27001, 27002 e 27005 e Normas NBR ISO/IEC 15999. 20. Normas federais: Decreto n º 3.505/2000; Decreto nº 4.553/2002; Lei nº 12.527/2011 (LAI); Decreto nº 7.724/2012. 21. IN GSI/PR nº 1/2008 e Normas complementares do GSI/PR. 22. Lei nº 12.965/2014 (Marco Civil da Internet). 22. Lei Geral de Proteção de Dados (LGPD). 23. Lei de Acesso à informação. 24. Lei nº 13.460/2017 (Lei de Carta de Serviços). 25. Lei do Governo Digital – Lei nº 14.129/2021. 26. Lei de Assinatura Eletrônica – Lei nº 14.063/2020. 27. Manual Básico de Operações do Sistema Pbdoc.
Apostila Digital CODATA PB 2022 Analista TI Segurança da Informação
