Apostila ALE MS 2026 Analista Legislativo Tecnologia e Informação

APOSTILA ASSEMBLEIA LEGISLATIVA DE MATO GROSSO DO SUL 2026 ANALISTA LEGISLATIVO TECNOLOGIA E INFORMAÇÃO. Material completo que abrange  tanto os conteúdos de conhecimentos básicos quanto os específicos exigidos no edital  para esse cargo.

CONTEÚDO PROGRAMÁTICO

LÍNGUA PORTUGUESA

Ortografia e acentuação. Emprego do sinal indicativo de crase. Compreensão e interpretação de textos de gêneros variados. Relação do texto com seu contexto histórico. Denotação e conotação. Discurso direto, discurso indireto e discurso indireto livre. Intertextualidade. Figuras de linguagem. Morfossintaxe. Elementos estruturais e processos de formação de palavras. Sinonímia e antonímia. Pontuação. Pronomes. Concordância nominal e concordância verbal. Flexão nominal e flexão verbal. Vozes do verbo. Correlação de tempos e modos verbais. Regência nominal e regência verbal. Coordenação e subordinação. Conectivos. Redação (confronto e reconhecimento de frases corretas e incorretas; organização e reorganização de orações e períodos; equivalência e transformação de estruturas).

MATEMÁTICA E RACIOCÍNIO LÓGICO

Estrutura lógica de relações arbitrárias entre pessoas, lugares, objetos ou eventos fictícios; deduzir novas informações das relações fornecidas e avaliar as condições usadas para estabelecer a estrutura daquelas relações. Compreensão e elaboração da lógica das situações por meio de: raciocínio verbal, raciocínio matemático, raciocínio sequencial, orientação espacial e temporal, formação de conceitos, discriminação de elementos. Compreensão do processo lógico que, a partir de um conjunto de hipóteses, conduz, de forma válida, a conclusões determinadas. Números inteiros e racionais: operações (adição, subtração, multiplicação, divisão, potenciação); expressões numéricas; múltiplos e divisores de números naturais; problemas. Frações e operações com frações. Números e grandezas proporcionais: razões e proporções; divisão em partes proporcionais; regra de três; porcentagem e problemas envolvendo regra de três simples, cálculos de porcentagem, acréscimos e descontos. Noções de Estatísticas: medidas de tendência central (moda, mediana, média aritmética simples e ponderada) e de dispersão (desvio médio, amplitude, variância, desvio padrão); leitura e interpretação de gráficos (histogramas, setores, infográficos) e tabelas.

NOÇÕES DE DIREITO CONSTITUCIONAL

Aplicabilidade das normas constitucionais. Normas de eficácia plena, contida e limitada. Normas programáticas. Constituição da República Federativa do Brasil de 1988. Direitos e garantias fundamentais: direitos e deveres individuais e coletivos, direitos sociais, direitos de nacionalidade, direitos políticos, partidos políticos. Organização político-administrativa do Estado: Estado federal brasileiro, União, estados, Distrito Federal, municípios e territórios. Poder Executivo: atribuições e responsabilidades do presidente da República. Poder Legislativo: estrutura, funcionamento e atribuições, processo legislativo, fiscalização contábil, financeira e orçamentária, comissões parlamentares de inquérito. Poder Judiciário: disposições gerais, órgãos do poder judiciário e organização e competências, Conselho Nacional de Justiça. Funções essenciais à justiça: Ministério Público, Advocacia Pública, Defensoria Pública.

NOÇÕES DE DIREITO ADMINISTRATIVO

Noções de organização administrativa. Centralização, descentralização, concentração e desconcentração. Administração direta e indireta. Autarquias, fundações, empresas públicas e sociedades de economia mista. Ato administrativo. Conceito, requisitos, atributos, classificação e espécies. Agentes públicos. Legislação pertinente. Disposições constitucionais aplicáveis. Disposições doutrinárias. Conceito. Espécies. Cargo, emprego e função pública. Poderes administrativos. Hierárquico, disciplinar, regulamentar e de polícia. Uso e abuso do poder. Licitação. Princípios. Contratação direta: dispensa e inexigibilidade. Modalidades. Tipos. Procedimento. Controle da administração pública. Controle exercido pela administração pública. Controle judicial. Controle legislativo. Responsabilidade civil do Estado. Responsabilidade civil do Estado no direito brasileiro. Responsabilidade por ato comissivo do Estado. Responsabilidade por omissão do Estado. Requisitos para a demonstração da responsabilidade do Estado. Causas excludentes e atenuantes da responsabilidade do Estado. Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018 com redação dada pela Lei nº 13.853/2019.

LEGISLAÇÃO INSTITUCIONAL

Constituição do Estado do Mato Grosso do Sul, Regimento Interno da Assembleia Legislativa do Estado de Mato Grosso do Sul (Resolução 65/08, de 17 de dezembro de 2008), Lei nº 6.278, de 16.07.2024 - Estatuto dos servidores do Poder Legislativo e Lei nº 6.279, de 16.07.2024 - Plano de Cargos, Carreira e Remuneração dos Servidores do Poder Legislativo. Lei Estadual nº 3.150/2005 com redação dada pela Lei Complementar Estadual nº 274/2020 e demais alterações supervenientes (Regime de Previdência Social do Estado de Mato Grosso do Sul - MSPREV). Elaboração, redação, alteração, consolidação e revogação das leis (Lei Complementar Estadual nº 105/2003 e Decreto Estadual nº 16.338/2023).

CONHECIMENTOS ESPECÍFICOS

Gestão e Governança de TI: PMBOK 7ª Edição; ITIL V4; COBIT 2019; planejamento estratégico de TIC (PETIC, PDTIC), gestão de portfólio de projetos e produtos digitais, gestão de nível de serviço (SLAs e OLAs) e melhoria contínua, gestão financeira de TI (TCO, ROI, CAPEX, OPEX e práticas de FinOps), gestão de riscos de TI com base na ISO 31000:2018, gestão de contratos e fornecedores de TI com foco na Lei nº 14.133/2021 (nova Lei de Licitações e Contratos), critérios de desempenho e conformidade em contratações de TIC, gestão de stakeholders e comunicação, redação técnica e normativa em TIC, conceitos de arquitetura corporativa, alinhamento estratégico entre TIC e negócio, interoperabilidade e padronização de soluções. Programação: conhecimento das linguagens Python e Java; sintaxe, estruturas básicas, compilação e execução; tipos de dados, variáveis, literais, operadores e controle de fluxo; orientação a objetos (classes, interfaces, encapsulamento, herança, sobrecarga/sobrescrita); bibliotecas, exceções e acesso a banco de dados; boas práticas (SOLID), testes automatizados (unitários e integração), TDD/BDD; controle de versão e colaboração (Git, GitFlow, pull requests, code review); uso responsável de assistentes de código baseados em IA. Banco de Dados: Modelagem entidade-relacionamento e normalização; SQL (DML, DDL, DCL), transações e PL/SQL; PostgreSQL 14/15, Oracle 19c e H2; consultas avançadas (subconsultas, CTEs e funções analíticas); modelagem dimensional e analytics (data warehouse, data mart, OLAP, data lake); NoSQL e bancos colunares; governança e qualidade de dados (integridade, consistência e rastreabilidade). Desenvolvimento de aplicações web e mobile: HTML5; CSS3; Bootstrap 5; Web Services REST; JavaScript; Frameworks JavaScript (React, ReactNative, Angular, Node.js, Vue.js etc.); TypeScript; Python; .Net; Conceitos, utilização e escrita XML - criação e declaração, definições de elementos e atributos; Definição e utilização de XML Schema; Servidor de aplicações; Servidor web; Ambientes internet, extranet, intranet e Portal (finalidades, características físicas e lógicas, aplicações e serviços); desenvolvimento de APIs RESTful, versionamento de APIs, contratos de API (OpenAPI/Swagger), princípios de design de APIs (idempotência, paginação, autenticação e autorização), desenvolvimento responsivo (mobile-first), usabilidade e experiência do usuário (UX), acessibilidade digital conforme WCAG e ABNT NBR 17225:2025, integração com serviços externos e uso de JSON em integrações e APIs públicas. Arquiteturas de sistemas: arquiteturas multicamadas, cliente-servidor, objetos distribuídos; Conceitos e fundamentos de SOA; arquiteturas orientadas a eventos, filas e mensageria; padrões arquiteturais MVC, DDD (Domain-Driven Design), arquitetura hexagonal e arquiteturas cloud-native; uso de API Gateway, Service Discovery, circuit breaker e outros padrões de resiliência; integração entre sistemas legados e modernos; conceitos de arquiteturas orientadas a serviços e a microsserviços em ambiente institucional. DevOps e DevSecOps: Jenkins; Maven; CircleCI; Git; GitHub; GitLab CI/CD; Selenium; Testes Automatizados; conceitos, práticas e ferramentas de integração contínua (CI) e entrega contínua (CD), pipelines de build, teste e deploy, infraestrutura como código, automação de testes de regressão, segurança em pipelines (DevSecOps), observabilidade (logs, métricas, traces) e monitoramento contínuo de aplicações, conceitos de containers e orquestração em ambientes on-premises e em nuvem, estratégias de blue/green deployment e canary releases. Ambiente de clusters, Docker, Kubernetes, Ferramenta de orquestração de containeres. Sistemas Operacionais: Gerenciamento de processos e fluxos de execução (threads): alocação de CPU, comunicação e sincronização entre processos, impasses (deadlocks) e esgotamento de recursos (starvation); Gerenciamento de memória: alocação, segmentação, memória virtual e paginação; Sistemas de entrada e saída: estruturas de armazenamento secundário e terciário, análise de desempenho e confiabilidade; Ambiente Linux (Red Hat e Oracle Linux): instalação, configuração e administração; Utilitários e comandos padrão; Microsoft Windows (Windows 10, 11 e Windows Server 2019 e 2022): instalação, configuração e administração; Active Directory; Powershell; WSUS; conceitos de virtualização de servidores, containers em sistemas operacionais, automação de tarefas administrativas e hardening de sistemas operacionais. Redes de computadores: Tipos e meios de transmissão; Técnicas de circuitos, pacotes e células; Tecnologias e tipos de redes locais e de longa distância (PAN, LAN, MAN, WAN, WPAN, WLAN, WMAN e WWAN); Características dos principais protocolos de comunicação; Elementos de interconexão de redes de computadores (gateways, hubs, repetidores, bridges, switches, roteadores etc.); Arquitetura TCP/IP: protocolos IPv4 e IPv6, segmentação e endereçamento, serviço DNS e entidades de registros; Protocolos TCP, UDP, IPSec, ARP, SSH, SMTP, HTTP, FTP, LDAP, DNS, DHCP, POP e IMAP; Conceitos do Multi Protocol Label Switching - MPLS; Conceitos dos protocolos de roteamento OSPF e BGP; Cabeamento estruturado categorias 5e, 6, 6a e 7, de acordo com a ABNT NBR 14565:2019; Fibras ópticas (monomodo e multimodo); Padrões: IEEE 802.1D, IEEE 802.1Q/p, IEEE 802.1w, IEEE 802.1s, IEEE 802.1X, IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE802.3ae, IEEE802.3af; Redes sem fio (Wireless): padrões IEEE 802.11n/ac/ax; conceitos de redes definidas por software (SDN), virtualização de funções de rede (NFV), segmentação lógica (VLAN, VXLAN) e redes de data center modernas. Serviços de rede: Princípios e protocolos dos serviços: e-mail, DNS, DHCP, Web Proxy; Principais Servidores de Aplicação (JBoss, Apache HTTP Server, IIS): administração e configuração; Análise de desempenho da rede; Gerenciamento de usuários; Configuração, administração e logs de serviços; ferramentas de colaboração e comunicação em redes corporativas, VPNs corporativas, acesso remoto seguro, QoS para voz, vídeo e dados críticos. Gerenciamento de redes de computadores: Protocolo SNMP, agentes e gerentes, MIBs, gerenciamento de dispositivos de rede, servidores e aplicações; Administração e gerência de redes de computadores; Tipos de serviço, níveis de serviço e Qualidade de Serviço (QoS); Métricas de desempenho em redes de computadores; Métodos de avaliação de desempenho de redes; RFC 2889; RFC 2544; Voz sobre IP (VoIP), Telefonia sobre IP (ToIP) e videoconferência: conceitos, arquiteturas e protocolos (SIP, H.323, Multicast, IGMP); Ferramentas de monitoramento e log: Zabbix, Elasticsearch, Logstash, Kibana, Grafana, Prometheus, Fluentd. Segurança da informação: ABNT NBR ISO/IEC 27001:2024 e ABNT NBR ISO/IEC 27002:2022; Sistemas de proteção (firewall, WAF, UTM, DMZ, Proxy, NAC, Antivírus e AntiSpam); Sistemas de detecção de intrusão (Intrusion Detection Systems - IDS) e sistemas de prevenção de intrusão (Intrusion Prevention Systems - IPS); Monitoramento de tráfego; Sniffer de rede; Tráfego de dados de serviços e programas usados na internet; Segurança de redes sem fio (EAP, WPA, WPA2, WPA3); VPN, VPN-SSL, ZTNA (Zero Trust Network Access); Interpretação de pacotes; Ataques e ameaças na internet e em redes sem fio; Códigos maliciosos; Ataques de negação de serviço (Denial of Service - DoS) e ataques distribuídos de negação de serviço (Distributed Denial of Service - DDoS); Criptografia assimétrica; Criptografia simétrica; Certificados digitais; Assinaturas digitais; Hashes criptográficos; Controle de acesso: autenticação, autorização e auditoria; controle de acesso baseado em papéis; autenticação baseada em múltiplos fatores; Comunicação segura com Secure Sockets Layer - SSL e Transport Layer Security - TLS Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018 com redação dada pela Lei nº 13.853/2019: fundamentos, princípios, bases legais de tratamento, hipóteses de tratamento pelo Poder Público, direitos dos titulares, agentes de tratamento e papel da ANPD; anonimização e pseudonimização de dados pessoais; gestão de riscos de segurança da informação com base na NBR ISO/IEC 27005:2023; gestão de incidentes de segurança da informação segundo a NBR ISO/IEC 27035-1:2023 e NIST SP 800-61; segurança em nuvem com base na NBR ISO/IEC 27017:2016; conceitos de defesa em profundidade, Zero Trust, SOC, SIEM, EDR e segurança de endpoints; gestão e correlação de logs e eventos; segurança de APIs e aplicações web com referência ao OWASP Top 10:2021; controles de identidade e acesso (IAM), SSO, OAuth 2.0, OpenID Connect (OIDC). Computação em nuvem: conceitos de nuvem pública, privada, híbrida e multicloud; modelos de serviço IaaS, PaaS e SaaS; estratégias de migração de aplicações para nuvem; governança de nuvem, controle de custos, escalabilidade, alta disponibilidade e resiliência de serviços; uso de serviços gerenciados de banco de dados, mensageria, armazenamento e analytics em provedores de nuvem. Ciência de dados e inteligência artificial: noções iniciais sobre dados (tipos de dados, informações e indicadores) e etapas simples do ciclo de vida dos dados; conceitos fundamentais de ciência de dados e inteligência artificial; introdução à análise de dados (análise descritiva e leitura de informações); noções básicas de estatística aplicada (média, mediana, moda e gráficos simples); fundamentos de aprendizado de máquina em nível conceitual (o que é, para que serve, exemplos práticos); introdução ao uso de ferramentas para análise e visualização de dados (planilhas eletrônicas e noções iniciais de Power BI ou ferramentas similares); conceitos básicos de Business Intelligence e dashboards; princípios elementares de ética, privacidade e uso responsável de dados; noções iniciais de transparência pública, Lei de Acesso à Informação e dados abertos. Inglês técnico.