Apostila Analista TI Segurança Cibernética DATAPREV 2024
Descrição
Apostila Analista TI Segurança Cibernética DATAPREV 2024
- Informações sobre o concurso do DATAPREV 2024
- Nível: Médio / Superior
- Vagas: 236 + 1909 CR
- Inscrições Até: 03/10/2024
- Salário Até: R$ 9.173,62
- Taxa de Inscrição: R$ 80,00 A R$ 100,00
- Data da Prova: 17/11/2024
- Banca Organizadora: FGV
Garanta sua aprovação
Preparar-se para concursos públicos pode ser um grande desafio, mas com o material certo, o sucesso está ao seu alcance.
Nossas apostilas são desenvolvidas totalmente de acordo com o edital do concurso e são atualizadas regularmente para garantir que você tenha acesso ao conteúdo mais recente e relevante.
Ver seu nome na lista de aprovados do DATAPREV 2024 e conquistar a estabilidade financeira e a segurança que você sempre desejou é possível. Com nossas apostilas, você estará um passo à frente da concorrência.
Conteúdo Programático
Conhecimentos Básicos
(Totalmente de Acordo com Edital 2024)
Língua Portuguesa: 1. Interpretação e Compreensão de texto. 2. Organização estrutural dos textos. 3. Marcas de textualidade: coesão, coerência e intertextualidade. 4. Modos de organização discursiva: descrição, narração, exposição, argumentação e injunção; características específicas de cada modo. 5. Tipos textuais: informativo, publicitário, propagandístico, normativo, didático e divinatório; características específicas de cada tipo. 6. Textos literários e não literários. 7. Tipologia da frase portuguesa. 8. Estrutura da frase portuguesa: operações de deslocamento, substituição, modificação e correção. 9. Problemas estruturais das frases. 10. Norma culta. 11. Pontuação e sinais gráficos. 12. Organização sintática das frases: termos e orações. 13. Ordem direta e inversa. 14. Tipos de discurso. 15. Registros de linguagem. 16. Funções da linguagem. 17. Elementos dos atos de comunicação. 18. Estrutura e formação de palavras. 19. Formas de abreviação. 20. Classes de palavras; os aspectos morfológicos, sintáticos, semânticos e textuais de substantivos, adjetivos, artigos, numerais, pronomes, verbos, advérbios, conjunções e interjeições; os modalizadores. 21. Semântica: sentido próprio e figurado; antônimos, sinônimos, parônimos e hiperônimos. 22. Polissemia e ambiguidade. 23. Os dicionários: tipos; a organização de verbetes. 24. Vocabulário: neologismos, arcaísmos, estrangeirismos; latinismos. 25. Ortografia e acentuação gráfica. 26. A crase.
Raciocínio Lógico e Matemático: 1. Lógica: proposições, conectivos, equivalências lógicas, quantificadores e predicados. 2. Conjuntos e suas operações, diagramas. 3. Números inteiros, racionais e reais e suas operações. 4. Proporcionalidade direta e inversa, porcentagem e juros. 5. Medidas de comprimento, área, volume, massa e tempo. 6. Estrutura lógica de relações arbitrárias entre pessoas, lugares, objetos ou eventos fictícios; dedução de novas informações das relações fornecidas e avaliação das condições usadas para estabelecer a estrutura daquelas relações. 7. Compreensão e análise da lógica de uma situação, utilizando as funções intelectuais: raciocínio verbal, raciocínio matemático, raciocínio sequencial, orientação espacial e temporal, formação de conceitos, discriminação de elementos. 8. Compreensão de dados apresentados em gráficos e tabelas. 9. Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais. 10. Problemas de contagem e noções de probabilidade. 11. Geometria básica: ângulos, triângulos, polígonos, distâncias, proporcionalidade, relações métricas no triângulo retângulo, perímetro e área. 12. Noções de estatística: média, moda, mediana e desvio padrão. 13. Plano cartesiano: sistema de coordenadas, distância. 14. Problemas de lógica e raciocínio.
Língua Inglesa: 1 Compreensão de textos em língua inglesa e itens gramaticais relevantes para o entendimento dos sentidos dos textos.
Atualidades: 1 Tópicos relevantes e atuais de diversas áreas, tais como segurança, transportes, política, economia, sociedade, educação, saúde, cultura, tecnologia, energia, relações internacionais, desenvolvimento sustentável e ecologia.
Legislação Acerca de Segurança da Informação e Proteção de Dados: 1 Lei nº 12.527/2011 (Lei de Acesso à Informação): capítulos I, II, III, IV e V; Dec. nº 7.724 e nº 7845. 2 Lei nº 12.737/2012 (Lei de Delitos Informáticos): art. 2º. 3 Lei nº 12.965/2014 (Marco Civil da Internet): capítulos II e III, Seções I e II. 4 Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD): capítulos I, II, III, IV, VII, VIII e IX.
Conhecimentos Específicos
(Totalmente de Acordo com Edital 2024)
Rede de Computadores: 1 Conceitos de redes de computadores: meios de transmissão, classificação, topologia de redes, redes de longa distância, redes locais e redes sem fio. 2 Elementos de interconexão de redes de computadores (hubs repetidores, switches, roteadores). VLANs. Cabeamento estruturado. 3 Noções dos modelos de referência OSI (Open System Interconnection Reference Model). 4 Noções dos padrões IEEE 802.1, IEEE 802.3, IEEE 802.11 a/b/g/n/ac. 5 Arquitetura e pilhas de protocolos TCP/IP: camada de rede (IPv4, IPv6 e IPsec), conceitos básicos de endereçamento e roteamento; camada de transporte (TCP e UDP); camada de aplicação (FTP, SSH, DNS, SMTP, POP, IMAP, HTTP, HTTPS, SSL, DNS, RDP, DHCP). Sistemas de nomes. 6 Noções de gerência de redes: conceitos dos protocolos SNMP e RMON.
Segurança da Informação: 1 Políticas de segurança da informação. 2 Procedimentos de segurança, conceitos gerais de gerenciamento. 3 Normas ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002: 2022. 4 Segurança de redes de computadores, inclusive redes sem fio. 5 Vulnerabilidades e ataques a sistemas computacionais. 6 Prevenção e tratamento de incidentes. 7 Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, inclusive firewalls, proxies, virtual private networks (IPSEC VPN e SSL VPN) e computação em nuvem. 8 Segurança física e lógica dos ativos de TI. 9 Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. 10 Proteção contra softwares maliciosos (ransomware, vírus, worms, spywares, rootkit etc.). 11 Sistemas de detecção de intrusão. 12 Segurança de servidores e sistemas operacionais. 13 Certificação digital. 14 Gestão de riscos. 14.1 ABNT NBR ISO/IEC 27002: 2022, ABNT NBR ISO/IEC 27005:2019. 14.2 Planejamento, identificação e análise de riscos. NBR ISO 31000:2018 Gestão de riscos – Diretrizes. 15 Plano de continuidade de negócio. NBR ISO 22301:2020 Segurança e resiliência – Sistema de gestão de continuidade de negócios – Requisitos. NBR ISO 22313 DE 06/2020 – Segurança e resiliência – Sistemas de gestão de continuidade de negócios – Orientações para o uso da ABNT NBR ISO 2230. 16. Lei nº 13.709/2018 e suas alterações (Lei Geral de Proteção de Dados Pessoais – LGPD). 17. Conceitos: 17.1 IDS (Intrusion Detection System). 17.2 IPS (Intrusion Prevention System), 17.3 SIEM (Security Information and Event Management) 18. NIST Cybersecurity Framework version 1.1. 19. Breach and Attack Simulation (BAS); Extended Detection and Response (XDR); Security Orhestration, Automation And Response (SOAR); Cloud Access Security Brokers (CASB); User and entity behavior analytics (UEBA). 19 Operação de segurança (Firewall, Proxy, IPS/IDS, DLP, CASB, SIEM, Antivírus, EDR, WAF, Gestão de vulnerabilidades, Monitoração, Backup). 20 Técnicas de desenvolvimento seguro, SAST/DAST/IAST. 21 Gestão de Identidade e acesso. 22 Gerenciamento de resposta a incidente (NIST SP 800-61). 23 Threat intel, threat hunting. 24 Testes de penetração. 25 Modelagem de ameaças (STRIDE etc.). 26 Conhecimento das Táticas do framework Mitre ATT&CK. 27 Segurança em IoT. 28 Conhecimentos em programação em linguagens como: Perl, Python, C, C++, C#, Shell Script, Powershell. 29 Direito Digital. 30 General Data Protection Regulation (GDPR). 31 Políticas de Segurança e regulamentos afins. 32 Redes de Computadores e Protocolos de Comunicação. 33 Linguagens de programação (Gitlab, HTML5, CSS3, Java e Javascript React.js; Spring Boot; Spring Cloud; Confluent Kafka. 6 Detecção, resposta, tratamento e recuperação de Incidentes Cibernéticos. 34 Conceitos de containers. 35 Conceitos e Técnicas de Anonimização / Pseudoanonimização / Reidentificação. 36 Conceitos de Blockchain. 37 Funcionalidades de Proteção da Informação da Suíte Microsoft 365 E5.
Gestão e Governança de Tecnologia da Informação: 1 Gerenciamento Ágil de Projetos. 2 Processos, grupos de processos e área de conhecimento. 3 Gestão de riscos. 4 Gerenciamento de serviços (ITIL v4). 4.1 Conceitos básicos, disciplinas, estrutura e objetivos. 5 Governança de TI (COBIT 2019). 5.1 Conceitos básicos, estrutura e objetivos.
Computação em Nuvem: Conceitos de computação em nuvem: conceitos básicos; tipologia (IaaS, PaaS, SaaS). Modelo: privada, pública, híbrida. Benefícios, alta disponibilidade, escalabilidade, elasticidade, agilidade, recuperação de desastres. Componentes centrais da arquitetura em nuvem: distribuição geográfica, regiões, zonas de disponibilidade, subscrições, grupos de gestão, recursos. Características gerais de identidade, privacidade, conformidade e segurança na nuvem. Infrastructure as Code (IaC). Automação. Principais produtos e soluções da AWS, Google Cloud e Azure.
“Neste edital, há diretrizes específicas para o estudo, e é importante notar que a Domina Concursos não vende normas da ABNT. No entanto, você pode acessá-las por meio do link: www.abnt.org.br.”