Apostila CRM DF 2025 Analista de T.I.

APOSTILA CRM DF 2025 ANALISTA DE T.I. Material completo que abrange tanto os conteúdos de conhecimentos básicos quanto os específicos exigidos no edital para esse cargo.   

CONTEÚDO PROGRAMÁTICO

LÍNGUA PORTUGUESA

1 Compreensão e interpretação de textos de gêneros variados. 2 Reconhecimento de tipos e gêneros textuais. 3 Domínio da ortografia oficial. 4 Domínio dos mecanismos de coesão textual. 4.1 Emprego de elementos de referenciação, substituição e repetição, de conectores e de outros elementos de sequenciação textual. 4.2 Emprego de tempos e modos verbais. 5 Domínio da estrutura morfossintática do período. 5.1 Emprego das classes de palavras. 5.2 Relações de coordenação entre orações e entre termos da oração. 5.3 Relações de subordinação entre orações e entre termos da oração. 5.4 Emprego dos sinais de pontuação. 5.5 Concordância verbal e nominal. 5.6 Regência verbal e nominal. 5.7 Emprego do sinal indicativo de crase. 5.8 Colocação dos pronomes átonos. 6 Reescrita de frases e parágrafos do texto. 6.1 Significação das palavras. 6.2 Substituição de palavras ou de trechos de texto. 6.3 Reorganização da estrutura de orações e de períodos do texto. 6.4 Reescrita de textos de diferentes gêneros e níveis de formalidade. 7 Redação e correspondências oficiais. 7.1 Manual de Redação da Presidência da República.

LÍNGUA INGLESA

1 Compreensão de textos escritos em língua inglesa. 2 Itens gramaticais relevantes para compreensão dos conteúdos semânticos.

RACIOCÍNIO LÓGICO

1 Estruturas lógicas. 2 Lógica de argumentação: analogias, inferências, deduções e conclusões. 3 Lógica sentencial (ou proposicional). 3.1 Proposições simples e compostas. 3.2 Tabelas-verdade. 3.3 Equivalências. 3.4 Leis De Morgan. 3.5 Diagramas lógicos. 4 Lógica de primeira ordem. 5 Princípios de contagem e probabilidade. 6 Operações com conjuntos. 7 Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais.

ATUALIDADES

1 Tópicos relevantes e atuais de diversas áreas, tais como recursos hídricos, segurança, transportes, política, economia, sociedade, educação, saúde, cultura, tecnologia, energia, relações internacionais, desenvolvimento sustentável e ecologia.

CONHECIMENTOS ESPECÍFICOS

ÉTICA NA ADMINISTRAÇÃO PÚBLICA E LEGISLAÇÃO: 1 Ética e moral. 2 Ética, princípios e valores. 3 Ética e democracia: exercício da cidadania. 4 Ética e função pública. 5 Ética no setor público. 6 Lei nº 8.429/1992 e suas alterações. 6.1 Disposições gerais. 6.2 Atos de improbidade administrativa. LEGISLAÇÃO APLICADA AO SISTEMA CFM/CRMs: 1 Lei Federal nº 3.268/1957 (Dispõe sobre os Conselhos de Medicina). 2 Decreto nº 44.045 /1958 (Aprova o Regulamento do Conselho Federal e Conselhos regionais de Medicina). 3 Decreto nº 10.911/2021 (altera o Decreto nº 44.045/1958). 4 Resolução CFM nº 2.056/2013. 5 Resolução CFM nº 2.214/2018. 6 Resolução nº 2.217/2018 e atualizações (Código de Ética Médica). 7 Resolução CFM nº 2.306/2022, e alterações posteriores (Código de Processo ÉticoProfissional). 8 Resolução CFM nº 2.336/2023 (Dispõe sobre publicidade e propaganda médicas). 9 Resolução CRM/DF nº 387/16 (Regimento Interno do Conselho Regional de Medicina do Distrito Federal). DESENVOLVIMENTO DE SISTEMAS: 1 Análise de Negócios e Processos. 1.1 Arquitetura corporativa, técnicas de modelagem de processos, padrão BPMN. 1.2 Desenvolvimento orientado a processos, workflow, modelagem conceitual. 1.3 Transformação digital, governo eletrônico, cidadania digital, design thinking. 2 Arquitetura de Sistemas de Informação. 2.1 Padrões de projeto (Design Patterns, padrões GRASP), arquiteturas em camadas, baseada em serviços, microserviços. 2.2 Orientação a eventos, clienteservidor, arquitetura hexagonal, serverless, anti-padrões arquiteturais. 2.3 Protocolo HTTP, SSL, DNS, balanceamento de carga, escalabilidade e tolerância a falhas em sistemas web. 3 Engenharia de software. 3.1 Processos de software, engenharia de requisitos, gestão de projetos e produtos de software. 3.2 Modelos de software (entidades e relacionamentos, UML), princípios de projeto de software (SOLID, padrões de projeto). 4 Desenvolvimento de Sistemas. 4.1 Linguagens de programação (Java, JavaScript, Python, PHP), frameworks (Spring, Hibernate, Angular, Laravel). 4.2 Desenvolvimento web e mobile, desenvolvimento com containers (Docker, Kubernetes). 4.3 Integração de sistemas (REST, SOAP, mensageria, Apache Kafka, RabbitMQ). 5 Testes de Software. 5.1 Testes de unidade, integração, sistema; testes automatizados (xUnit, Selenium), TDD. 5.2 Planejamento de testes, princípios FIRST, testabilidade. 6 Gerência e Qualidade de Software. 6.1 Métricas de processo e código-fonte, análise estática e dinâmica de software. 6.2 Padronização, qualidade de software, objetivos da qualidade, restrições e atributos de qualidade. 7 Segurança de Informação e Desenvolvimento de Software Seguro. 7.1 Privacidade e segurança por padrão e por design, criptografia, autenticação e autorização. 7.2 Segurança em aplicações web e mobile, gestão de identidades e acesso. 8 Ciência de Dados e Inteligência Artificial. 8.1 Conceitos e tecnologias de IA, aprendizado de máquina, deep learning, chatbots. 8.2 Big Data, ETL, modelagem dimensional, Business Intelligence, Data Mining. 9 Metodologias Ágeis e Práticas DevOps. 9.1 Scrum, Kanban, integração contínua, entrega contínua. 9.2 Observabilidade, automação (scripting, operação em ambiente Linux). 10 Tecnologias Emergentes e Tendências. 10.1 Blockchain, conceitos e aplicações, sistemas de suporte à decisão analítica. 10.2 Computação em nuvem (SaaS, PaaS, IaaS), migração para a nuvem, estratégias de escalabilidade. INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO: 1 Bancos de Dados. 1.1 Relacionais e NoSQL: Oracle, MS SQL Server, PostgreSQL, MariaDB, MySQL, Elasticsearch, MongoDB, OpenSearch. 1.2 Linguagem SQL e PL/SQL: Consultas, administração, otimização de performance. 1.3 Data warehousing, ETL, OLAP, Data Mart, Big Data, Data Lake. 1.4 Business Intelligence e Ferramentas de Análise de Dados: Fluent Bit, Kibana. 2 DevOps e DevSecOps. 2.1 Práticas, ferramentas (Git, GitLab) e conceitos. 2.2 Infraestrutura como código e automação da infraestrutura de TI. Ansible. 2.3 Gestão de configuração. 2.4 Modelo de versionamento, merge, branch, pipeline. CI/CD (continuous integration/continuous delivery). 2.5 Linguagens de Script: Shell Script (Bash), Windows PowerShell, Python. 3 Infraestrutura de TI. 3.1 Servidores e Sistemas Operacionais. 3.1.1 Gerenciamento de configuração de servidores, aprovisionamento, orquestração e automação de infraestrutura de TI. 3.1.2 Windows Server: Active Directory, Microsoft Exchange, DNS, DHCP. Conceitos, administração, configuração, serviços de rede. 3.1.3 Linux: Ubuntu Server, Rocky Linux. Conceitos, administração, configuração, serviços de rede. 3.1.4 Hyper-converged infrastructure (HCI). 3.2 Virtualização e Contêineres: VMWare, Docker, containerd, Kubernetes. Conceitos de Contêineres e Orquestração de Contêineres. 3.3 Storage: SAN, NAS, DAS, Storage Objeto (S3). 3.4 Cloud Computing: IaaS, PaaS, SaaS, AWS, Azure, Microsoft 365. Conceitos, configuração e administração. 3.5 Alta Disponibilidade: Alta Disponibilidade, Clusterização e Escalabilidade de servidores e serviços. Balanceamento de Carga. Proxy Reverso. 4 Redes de Computadores. 4.1 Protocolos de Rede: HTTP, HTTPS, SMTP, IMAP, DNS, DHCP, TCP, UDP, OSPF, BGP, SNMP. 4.2 Arquitetura TCP/IP. IPv4 e IPv6. Endereçamento IP. IPv4. IPv6. VoIP. 4.3 Redes sem fio: Padrão IEEE 802.11 Wireless LAN. Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação (SNMP, RMON, MIBs, NMSs, agentes, CiscoView, CiscoWorks, Ethereal e MRTG). 4.4 Infraestrutura de Rede: Cabeamento estruturado, VLANs, QoS. 4.5 Gerenciamento de Redes: SNMP, ICMP. Monitoramento (Zabbix, Prometheus, Grafana). 4.6 Software-Defined Networking (SDN): VMware NSX. 4.7 Redes Overlay: VXLAN. GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO: 1 Planejamento Estratégico de TIC. 1.1 Fundamentos do Planejamento Estratégico em Tecnologia da Informação e Comunicação. 1.2 Elaboração e implementação do Plano Diretor de TIC (PDTIC). 1.3 Indicadores de desempenho de TIC e alinhamento com objetivos organizacionais. 2 Governança de TIC 2.1 COBIT 2019: conceitos básicos, estrutura, objetivos e aplicação para a governança de TIC. 2.2 ITIL v4: gerenciamento de serviços de TIC, com foco em processos e melhores práticas. 2.3 Balanced Scorecard (BSC) e análise SWOT aplicados à TIC. 2.4 Metodologias Ágeis. 3 Gerenciamento de projetos de TIC. 3.1 PMBOK 7ª edição: 43 conceitos, grupos de processos e áreas de conhecimento. 3.2 Escritório de Projetos – PMO e Gestão de Portfólio de Projetos. 4 Governança e Gestão de Contratos de TIC. 4.1 Lei nº 14.133/2021. 4.2 Planejamento, Fiscalização e Gestão de Contratos de TIC. 5 Compliance. 5.1 Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). 5.2 Marco Civil da Internet (Lei nº 12.965/2014) e suas alterações. SEGURANÇA DA INFORMAÇÃO: 1 Conceitos Básicos. 1.1 Confidencialidade. 1.2 Integridade. 1.3 Disponibilidade. 1.4 Autenticidade. 2 Gestão de segurança da informação. 2.1 NBR ISO/IEC Família 27001:2022 e NBR ISSO/IEC 27002:2022. 2.2 NIST - Cybersecurity Framework. 2.3 CIS Controls. 3 Métodos de autenticação. 3.1 Autenticação multifator baseada em biometria, por token e certificados. 3.2 Protocolos de autenticação: OAuth 2.0, OpenID Connect, JWT (JSON Web Tokens) e SSO. 4 Ameaças e vulnerabilidades em aplicações. 4.1 Injection (SQL, LDAP), Cross-Site Scripting (XSS). 4.2 Quebra de autenticação e gerenciamento de sessão. 4.3 Referência insegura a objetos, Cross-Site Request Forgery. 4.4 Armazenamento inseguro de dados criptografados. 5 Segurança de aplicativos web. 5.1 Conceitos de segurança de aplicativos web. 5.2 Análise de vulnerabilidades em aplicações web. 5.3 Metodologia Open Web Application Security Project (OWASP). 5.4 Técnicas de proteção de aplicações web, testes de Invasão. 6 Prevenção e combate a ataques a redes de computadores. 6.1 DDoS, DoS, DNS spoofing. 6.2 Eavesdropping, ransomware, phishing. 6.3 Brute force, port scanning. 7 Criptografia e proteção de dados em trânsito e em repouso. 7.1 Sistemas criptográficos simétricos e assimétricos (principais algoritmos). 7.2 Funções de hash. 8 Assinatura e certificação digital. 9 Segurança em Redes e Infraestrutura. 9.1 Proteção de Redes: Firewall, IDS/IPS, SIEM, Proxy, VPN, SSL/TLS. 9.2 Segurança em redes sem fio. 9.3 Segurança de Ativos de Rede: Segurança de switches e roteadores, segurança de servidores e estações de trabalho. 10 Continuidade de Negócio e Resposta a Incidentes. 10.1 Estratégias de recuperação. 10.2 Planos de contingência. 10.3 Recuperação de desastres. 10.4 Gerenciamento de crises. 10.5 Gestão de incidentes. 10.6 Norma NBR ISO/IEC 15999. 11 Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) e suas alterações.