Apostila CODATA PB Segurança da Informação Analista de Tecnologia da Informação Processo 2022

Esta apostila vem com as matérias e assuntos abaixo (os mesmos do edital):

OBS: Apostila elaborada de acordo com os temas pedidos no edital de abertura, mas não seguem a blibliografia sugerida.

LÍNGUA PORTUGUESA:

1. Compreensão e interpretação de textos. 2. Tipologia e Gêneros Textuais. 3. Variação Linguística. 4. O processo de comunicação e as funções da linguagem. 5. Processos de formação de palavras. 6. Norma ortográfica. 7. Morfossintaxe das classes de palavras: substantivo, adjetivo, artigo, pronome, advérbio, preposição, conjunção, interjeição, numerais e os seus respectivos empregos. 8. Verbo. 9. Concordância verbal e nominal. 10. Regência nominal e verbal. 11. Coesão e Coerência Textuais. 12. Relações semântico-lexicais, como metáfora, metonímia, antonímia, sinonímia, hiperonímia, hiponímia, reiteração, comparação, redundância e outras. 13. Sintaxe: relações sintáticosemânticas estabelecidas entre orações, períodos ou parágrafos (período simples e período composto por coordenação e subordinação). 14. Pontuação. 15. Funço?es do “que” e do “se”. 16. Fonética e Fonologia: som e fonema, encontros vocálicos e consonantais e dígrafos. 17. Uso da Crase.

RACIOCÍNIO LÓGICO:

1. Estruturas lógicas. 2. Lógica sentencial ou proposicional: proposições simples e compostas, operadores lógicos, tabelas-verdade, equivalências, leis de Morgan. 3. Diagramas lógicos. 4. Lógica de primeira ordem. 5. Operações com conjuntos. 6. Lógica de argumentação: analogias, inferências, deduções e conclusões. 7. Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais. 8. Raciocínio verbal, raciocínio matemático, raciocínio sequencial, orientação espacial e temporal. 9. Princípios de contagem, combinatória e probabilidade.

INGLÊS TÉCNICO:

1. Compreensão de textos em língua inglesa: documentação, literatura e notícias técnicas; comunicação corporativa (prospecção técnica e comercial, suporte técnico, consultoria e afins). 2. Estratégias de leitura: reconhecimento do contexto geral (skimming) e de informações específicas (scanning); distinção entre ideias principais e subjacentes; inferência textual. 3. Gramática e vocabulário: elementos gramaticais relevantes para compreensão dos conteúdos semânticos; voz passiva; cognatos e falsos cognatos.

CONHECIMENTOS ESPECÍFICOS:

1. Conceitos de segurança da informação: classificação de informações; procedimentos de segurança; auditoria e conformidade; confiabilidade, integridade e disponibilidade; controle de acesso; autenticação; segurança física e lógica; Autenticação; autorização; gestão de identidades; métricas e indicadores em segurança da informação. 2. Política de segurança da informação; . 2.1 Processos de definição, detecção de vulnerabilidade, implantação e gestão de políticas de segurança e auditoria. 3. Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricosde chave pública; modos de operação de cifras; Infraestrutura de Chaves Públicas X.509, certificados X.509v3, assinatura digital; tokens e smartcards; protocolos criptográficos; características dos algoritmos RSA, DES, e e AES; funções hash; MD5 e SHA-1256; ataques de dicionário e ataques de força bruta. 4. Gerência de riscos: ameaça, vulnerabilidade e impacto; planejamento, identificação e análise de vulnerabilidades e tratamento de riscos de segurança. 5. Gestão de segurança da informação. 5.1 Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controles de acesso, segurança de serviços terceirizados. 6. Normas de segurança da informação: NBR 20000-1:2011 - gestão de serviços; NBR 20000-2:2008 - gerenciamento de serviços; NBR 27001:2006 - sistemas de gestão de segurança da informação; NBR 27002:2005 - código de prática para a gestão da segurança da informação; NBR 27005:2005 - gestão de riscos de segurança; NBR 15999-1 - gestão de continuidade de negócios. 7. Segurança de aplicações e serviços: segurança em banco de dados; desenvolvimento seguro de software; . filtro de conteúdo web; gestão de patches e atualizações; Segurança em servidores WWW, SMTP, POP, FTP e DNS; Protocolos e mecanismos de proteção anti-spam: SPF, DKIM e DMARC. 8. Segurança de aplicativos web: conceitos de segurança de aplicativos web; vulnerabilidades em aplicativos web; análise de vulnerabilidades em aplicações web; ferramentas e técnicas de exploração de vulnerabilidades em aplicativos web; testes de invasão em aplicativos web; metodologia; técnicas de proteção de aplicações web. 9. Ameaças e vulnerabilidades em aplicações e serviços; Tipos de ataques comuns a redes e aplicações (spoofing, flood, DoS, DDoS, phishing, Zero Day attacks Injection [LDAP injection], Cross-Site Scripting- (XSS), Cross-Site Request Forgery); Quebra de autenticação e gerenciamento de sessão, referência insegura a objetos; armazenamento inseguro de dados criptografados; Softwares maliciosos (vírus, cavalo de tróia, adware, spyware, backdoors, keylogger, worm, Rootkit); Conceitos de sistemas Antivírus; Open Web Application Security Project (OWASP). 10. Respostas a incidentes: phishings, SCAMS e SPAMs; engenharia social; cybercrimes; Ramsomware, ameaças em redes sociais; procedimentos de resposta a incidentes; Plano de Resposta a incidentes; Conceitos de investigação forense. 11. Segurança em redes: segmentação de redes, sistemas de firewall, Firewall de Aplicação Web (WAF), detectores de intrusão (IDS e IPS), NAT IP, analisadores de tráfegos de rede (Sniffers), DMZ, proxies, Virtual Private Networks (IPSEC VPN, SSL/TLS VPN, SSH VPN); defesa de perímetros; Topologias seguras. 12. Mecanismos de autenticação. 13. Segurança de ativos de rede (switches e roteadores); Segurança em redes wireless. Padrão IEEE 802.11i (WPA2), Padrão 802.1x WPA Enterprise). 14. Segurança de servidores e estações de trabalho. Configurações de segurança em servidores Linux e Windows (Hardening). Configurações de segurança para estações Windows XP, 7 e 8. Registros de auditoria; Protocolo Syslog e Microsoft Event Viewer; Security Information and Event Management (SIEM) Sistema de Correlação de Eventos relacionados à Segurança da Informação. 15. Segurança em sistemas e aplicações. Análise de Logs e trilhas de auditoria; controle de acesso baseado em papéis (Role Based Access Control (RBAC); comunicação segura: SSH, TLS 1.2, TLS 1.3; padrões de Interoperabilidade do Governo Brasileiro (e-PING). Segurança de infraestrutura de TI sistema de detecção de intrusos. 16. Testes de Invasão (pentest). Network Access Control (NAC) e Network Access Protection (NAP). 17. Sistemas de backup. Tipos de armazenamento para backups. 18 Segurança em operações: planos de contingência e meios de ificação e gestão de ativos; gestão de configuração. 19. Normas NBR ISO/IEC 27001, 27002 e 27005 e Normas NBR ISO/IEC 15999. 20. Normas federais: Decreto n º 3.505/2000; Decreto nº 4.553/2002; Lei nº 12.527/2011 (LAI); Decreto nº 7.724/2012. 21. IN GSI/PR nº 1/2008 e Normas complementares do GSI/PR. 22. Lei nº 12.965/2014 (Marco Civil da Internet). 22. Lei Geral de Proteção de Dados (LGPD). 23. Lei de Acesso à informação. 24. Lei nº 13.460/2017 (Lei de Carta de Serviços). 25. Lei do Governo Digital – Lei nº 14.129/2021. 26. Lei de Assinatura Eletrônica – Lei nº 14.063/2020. 27. Manual Básico de Operações do Sistema Pbdoc.

APOSTILA DIGITAL NÃO TRABALHAMOS COM APOSTILA IMPRESSA!

Apostila de Conhecimentos Básicos e Específicos para o cargo, os conteúdos deste material de estudo são os mesmos pedidos no edital. A única apostila com conteúdo na medida certa para sua aprovação!

ENVIO POR E-MAIL em até 2 dias da aprovação do pagamento pelo site

Você receberá um e-mail enviado por WE TRANSFER com o link para baixar o material!

Arquivos liberados para impressão!

Para facilitar seus estudos a apostila é separada em pastas de acordo com as matérias pedidas no edital e em arquivos pdf conforme temas pedidos pelo mesmo.

É necessário possuir algum programa descompactador de arquivos (WinRaR, WinZip etc) instalado no computador para conseguir fazer o download/descompactar os arquivos.

Vai junto com esta Apostila:

ANÁLISE ESTRATÉGICA DA BANCA IDECAN CONCURSOS

E-Book com: Guia Personalizado de Estudos 4.0 com dicas para você montar uma grade de estudos personalizada de acordo com o seu tempo disponível

E-Book: Arquivo com OS 7 HÁBITOS REVELADOS DOS CONCURSEIROS DE ELITE CAMPEÕES EM APROVAÇÃO!

Vejam só o que falam da nossa apostila:

“Bom dia, recebi o material e estou aqui para parabenizar pelo conteúdo, realmente estou surpreso positivamente pelo custo benefício do material, estão de parabéns e com certeza vou recomendar o material a mais pessoas. O que falta hoje é isso, pessoas com a real vontade ajudar, tem muito mais gente e cursinho querendo somente vender e daí entrega um monte de pdf's sem nenhum critério ou entrega um material raso.

Att

Ricardo”

14/02/2022

Ricardo Rosa – Apostila Pref Indaiatuba 2021 Psicólogo e Apostila Pref Indaiatuba 2021 Analista Técnico Administrativo

Faça como milhares de concurseiros que desde 2011 já foram aprovados estudando com nosso material e peça você também a

Apostila CODATA PB Segurança da Informação Analista de Tecnologia da Informação Processo 2022