Apostila Analista Segurança Informação Câmara Manaus AM 2024
|
|
|
|
|
|
|
|
Conteúdo Programático
Conhecimentos Básicos
(Totalmente de Acordo com Edital 2024)
Língua Portuguesa: Compreensão e Interpretação de texto de gêneros variados. Reconhecimento de tipos textuais e gêneros textuais. Domínio da Ortografia Oficial. (Novo Acordo Ortográfico da Língua Portuguesa) Gêneros textuais. Coerência e coesão textual. Linguagem Verbal e não verbal. Variação linguística. Discurso direto e indireto. Funções da Linguagem. Figuras da Linguagem. Acentuação gráfica. Sinais de Pontuação. Classes de Palavras: Adjetivo, Advérbio, Artigo, Preposição, Conjunção, Interjeição, Numeral, Pronomes, Substantivos e Empregos de tempos e modos verbais. Crase. Estrutura e Formação de Palavras. Significado de Palavras. Concordância nominal e verbal. Regência nominal e verbal. Colocação pronominal. Análise sintática: frase, oração e período. Semântica: Sinônimos. Antônimos. Homônimos. Parônimos. Denotação e conotação. Redação Oficial.
Raciocínio Lógico e Matemático: Operações fundamentais. Equações e Inequações de 1º e 2º. Grau, Logarítmicas, Exponenciais e Trigonométricas. Sistema de numeração. Conjuntos numéricos: números naturais, inteiros e racionais. Números racionais: frações, representação decimal de um racional. Números reais: adição, subtração, multiplicação, divisão, porcentagem. Juros simples, desconto e lucro. Regra de três simples. Gráficos e tabelas (tratamento de informações). Medidas de comprimento. Conectivos lógicos; negação, conjunção, disjunção, condicional, bicondicional. Problemas. Probabilidades. Localizar objetos em representações do espaço. Identificar figuras geométricas e suas propriedades. Progressão aritmética (PA) e Progressão geométrica (PG). Reconhecer transformações no plano. Aplicar relações e propriedades. Utilizar sistemas de medidas. Medir grandezas. Estimar e comparar grandezas. Conhecer e utilizar números. Raciocínio indutivo e dedutivo. Realizar e aplicar operações. Ler, utilizar e interpretar informações apresentadas em tabelas e gráficos.
Regimento Interno da Câmara Municipal de Manaus – AM: Lei Municipal n° 1.118/71; Lei Municipal n° 870/2005.
Desenvolvimento de software. Conceitos de engenharia de software. Orientação a objetos. Conceitos fundamentais, análise, modelagem e padrões de projeto. Padrões de arquitetura MVC (Model View Controller) e DDD (Domain Driven Design). Ferramentas de desenvolvimento de software (ferramentas CASE), linguagem UML 2.5, modelagem de processos com BPMN (versão 2.0 ou superior). Conceitos e técnicas DevSecOp. Integração e Entrega Contínua. Infraestrutura como código. Conceitos e padrões de arquitetura orientada a microsserviços. Contêineres. Orquestração de contêineres. Docker. Kubernetes. Git. Técnicas de análise de segurança: SAST, DAST, AST, SCA, segurança de infraestrutura como código, segurança de contêineres, IAM e ASM. Arquitetura de software. Cliente/servidor, web, microsserviços e dispositivos móveis. Análise de negócios. Conceitos de linguagem de programação Java (versão 8 ou superior). Qualidade de software. Teste unitário. Teste de Integração. Teste de Sistema. Teste de Aceitação. Teste de Usabilidade. Conceitos de desenvolvimento web e mobile. Fundamentos de HTML. Linguagens Java Script e Type Script. Node.js. Design responsivo. JSON. React. React Native. Técnicas de proteção de aplicações web. Web Services. Padrão REST. Gestão de Projetos. Metodologias e guias aplicados à gestão de projetos: PMBOK 7ª Edição. Agile. Scrum. Kanban. Lean. Design Thinking Governança de TI. COBIT 2019. ITIL Engenharia de requisitos. Qualidade de software. Análises de dados e informações: Coleta, tratamento, armazenamento, integração e recuperação de dados. Modelagem dimensional. Big Data. Conceitos de Business Intelligence. Com Qlik Sense e Google Looker. Mineração de dados. Técnicas para pré-processamento de dados. Técnicas e tarefas de mineração de dados. Aprendizado de Máquina. Classificação. Regras de associação. Análise de agrupamentos (clusterização). Detecção de anomalias. Mineração de texto. Processamento de Linguagem Natural (PLN) (Análise de Sentimentos, Classificação de textos, Análise de tópicos). Tipos de análise de dados. Análise descritiva. Análise preditiva. Análise prescritiva. Visualização e análise exploratória de dados. Python e suas bibliotecas (pandas, numpy, matplotlib, scikit-learn). Noções de estatística: Metodologia e utilização da estatística. Variáveis quantitativas e qualitativas. Séries estatísticas. Organização e apresentação de variáveis. Estatística descritiva e análise exploratória de dados. Distribuição de frequências: absoluta, relativa, acumulada. Medidas de posição: média, moda, mediana e separatrizes. Medidas de dispersão: desvio padrão, variância, coeficiente de variação. Correlação. Histogramas e curvas de frequência. Diagrama boxplot. Avaliação de outliers. Análise de dados categorizados. Segurança da informação: Conceitos de segurança da informação. Classificação de informações. Procedimentos de segurança. Auditoria e conformidade. Confiabilidade, integridade e disponibilidade. Controle de acesso. Identificação, Autorização e Autenticação. Gestão de identidades. Métricas e indicadores em segurança da informação. Criptografia. Conceitos de criptografia, aplicações, sistemas criptográficos simétricos e de chave pública. Modos de operação de cifras. Certificação e assinatura digital. Características do RSA, DES e AES. MD5 e SHA-1. Análise de vulnerabilidade. Gestão de segurança da informação. NBR ISO/IEC Família 27001:2022 e NBR ISSO/IEC 27002:2022. Classificação e controle de ativos de informação. Segurança de ambientes físicos e lógicos. Controles de acesso. Definição, implantação e gestão de políticas de segurança e auditoria. Gestão de riscos. NBR ISO/IEC 22301 e 27005:2023. Planejamento, identificação e análise de riscos. Plano de continuidade de negócio. Segurança de aplicações. Segurança em banco de dados. Desenvolvimento seguro de software. Segurança de aplicativos web. Conceitos de segurança de aplicativos web. Vulnerabilidades em aplicativos web. Análise de vulnerabilidades em aplicações web. Banco de dados: Modelagem de dados, conceitual e semântica. Modelo de Entidades e Relacionamentos. Projeto de bancos de dados: teoria. Dependências funcionais. Normalização. Linguagem SQL. Banco de dados relacionais. Banco de dados NoSQL. Bancos de dados transacionais (OLTP) e analíticos (OLAP). Consultas e subconsolidas. Comandos de consulta, inserção, alteração e remoção de registros. Interfaces de utilização: principais propriedades e características das bibliotecas mais difundidas. ODBC. Camadas de persistência. Algoritmos de busca e indexação: sequenciais, árvores, hinashg, bitmaps. Gerenciadores de bancos de dados. Conhecimentos de Oracle 21c ou posterior, PostgreSQL 16 ou posterior; Segurança de redes: Microssegmentação de redes; Sistemas de firewall; Firewall de Aplicação Web (WAF); Detectores de intrusão (IDS e IPS); Analisadores de tráfegos de rede (Sniffers); Virtual Private Networks (IPSEC VPN e SSL VPN); Defesa de perímetros; EDR, XDR, ZTNA; Topologias de redes seguras; Segurança de ativos de rede (switches e roteadores; Segurança em redes wireless; ARP Spoofing;. DNS Poisoning; Redes de computadores: Arquitetura TCP/IP; IPv4 e IPv6; IPSec; Roteamento; BGP; OSPF; Técnicas de balanceamento de carga.
“Neste edital, há diretrizes específicas para o estudo, e é importante notar que a Domina Concursos não vende normas da ABNT. No entanto, você pode acessá-las por meio do link: www.abnt.org.br.”