Apostila DATAPREV 2024 Analista de TI Segurança Cibernética e Proteção de Dados (Perfil 5)

LÍNGUA PORTUGUESA

1. Interpretação e Compreensão de texto. 2. Organização estrutural dos textos. 3. Marcas de textualidade: coesão, coerência e intertextualidade. 4. Modos de organização discursiva: descrição, narração, exposição, argumentação e injunção; características específicas de cada modo. 5. Tipos textuais: informativo, publicitário, propagandístico, normativo, didático e divinatório; características específicas de cada tipo. 6. Textos literários e não literários. 7. Tipologia da frase portuguesa. 8. Estrutura da frase portuguesa: operações de deslocamento, substituição, modificação e correção. 9. Problemas estruturais das frases. 10. Norma culta. 11. Pontuação e sinais gráficos. 12. Organização sintática das frases: termos e orações. 13. Ordem direta e inversa. 14. Tipos de discurso. 15. Registros de linguagem. 16. Funções da linguagem. 17. Elementos dos atos de comunicação. 18. Estrutura e formação de palavras. 19. Formas de abreviação. 20. Classes de palavras; os aspectos morfológicos, sintáticos, semânticos e textuais de substantivos, adjetivos, artigos, numerais, pronomes, verbos, advérbios, conjunções e  interjeições; os modalizadores. 21. Semântica: sentido próprio e figurado; antônimos, sinônimos, parônimos e hiperônimos. 22. Polissemia e ambiguidade. 23. Os dicionários: tipos; a organização de verbetes. 24. Vocabulário: neologismos, arcaísmos, estrangeirismos; latinismos. 25. Ortografia e acentuação gráfica. 26. A crase.

LÍNGUA INGLESA

1 Compreensão de textos em língua inglesa e itens gramaticais relevantes para o entendimento dos sentidos dos textos.

RACIOCÍNIO LÓGICO

1. Lógica: proposições, conectivos, equivalências lógicas, quantificadores e predicados. 2. Conjuntos e suas operações, diagramas. 3. Números inteiros, racionais e reais e suas operações. 4. Proporcionalidade direta e inversa, porcentagem e juros. 5. Medidas de comprimento, área, volume, massa e tempo. 6. Estrutura lógica de relações arbitrárias entre pessoas, lugares, objetos ou eventos fictícios; dedução de novas informações das relações fornecidas e avaliação das condições usadas para estabelecer a estrutura daquelas relações. 7. Compreensão e análise da lógica de uma situação, utilizando as funções intelectuais: raciocínio verbal, raciocínio matemático, raciocínio sequencial, orientação espacial e temporal, formação de conceitos, discriminação de elementos. 8. Compreensão de dados apresentados em gráficos e tabelas. 9. Raciocínio lógico envolvendo problemas aritméticos, geométricos e matriciais. 10. Problemas de contagem e noções de probabilidade. 11. Geometria básica: ângulos, triângulos, polígonos, distâncias, proporcionalidade, relações métricas no triângulo retângulo, perímetro e área. 12. Noções de estatística: média, moda, mediana e desvio padrão. 13. Plano cartesiano: sistema de coordenadas, distância. 14. Problemas de lógica e raciocínio

ATUALIDADES

1 Tópicos relevantes e atuais de diversas áreas, tais como segurança, transportes, política, economia, sociedade, educação, saúde, cultura, tecnologia, energia, relações internacionais, desenvolvimento sustentável e ecologia.

LEGISLAÇÃO ACERCA DE SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS

1 Lei nº 12.527/2011 (Lei de Acesso à Informação): capítulos I, II, III, IV e V; Dec. nº 7.724 e nº 7845. 2 Lei nº 12.737/2012 (Lei de Delitos Informáticos): art. 2º. 3 Lei nº 12.965/2014 (Marco Civil da Internet): capítulos II e III, Seções I e II. 4 Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD): capítulos I, II, III, IV, VII, VIII e IX.

CONHECIMENTOS ESPECÍFICOS

REDES DE COMPUTADORES: 1 Conceitos de redes de computadores: meios de transmissão, classificação, topologia de redes, redes de longa distância, redes locais e redes sem fio. 2 Elementos de interconexão de redes de computadores (hubs repetidores, switches, roteadores). VLANs. Cabeamento estruturado. 3 Noções dos modelos de referência OSI (Open System Interconnection Reference Model). 4 Noções dos padrões IEEE 802.1, IEEE 802.3, IEEE 802.11 a/b/g/n/ac. 5 Arquitetura e pilhas de protocolos TCP/IP: camada de rede (IPv4, IPv6 e IPsec), conceitos básicos de endereçamento e roteamento; camada de transporte (TCP e UDP); camada de aplicação (FTP, SSH, DNS, SMTP, POP, IMAP, HTTP, HTTPS, SSL, DNS, EDITAL Nº 1, de 5 de setembro de 2024 - EDITAL Nº 1, de 5 de setembro de 2024 - DOU - Impren... https://www.in.gov.br/en/web/dou/-/edital-n-1-de-5-de-setembro-de-2024-582793564 26 of 53 06/09/2024, 08:00 RDP, DHCP). Sistemas de nomes. 6 Noções de gerência de redes: conceitos dos protocolos SNMP e RMON.

SEGURANÇA DA INFORMAÇÃO: 1 Políticas de segurança da informação. 2 Procedimentos de segurança, conceitos gerais de gerenciamento. 3 Normas ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002: 2022. 4 Segurança de redes de computadores, inclusive redes sem fio. 5 Vulnerabilidades e ataques a sistemas computacionais. 6 Prevenção e tratamento de incidentes. 7 Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, inclusive firewalls, proxies, virtual private networks (IPSEC VPN e SSL VPN) e computação em nuvem. 8 Segurança física e lógica dos ativos de TI. 9 Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade. 10 Proteção contra softwares maliciosos (ransomware, vírus, worms, spywares, rootkit etc.). 11 Sistemas de detecção de intrusão. 12 Segurança de servidores e sistemas operacionais. 13 Certificação digital. 14 Gestão de riscos. 14.1 ABNT NBR ISO/IEC 27002: 2022, ABNT NBR ISO/IEC 27005:2019. 14.2 Planejamento, identificação e análise de riscos. NBR ISO 31000:2018 Gestão de riscos - Diretrizes. 15 Plano de continuidade de negócio. NBR ISO 22301:2020 Segurança e resiliência - Sistema de gestão de continuidade de negócios - Requisitos. NBR ISO 22313 DE 06/2020 - Segurança e resiliência - Sistemas de gestão de continuidade de negócios - Orientações para o uso da ABNT NBR ISO 2230. 16. Lei nº 13.709/2018 e suas alterações (Lei Geral de Proteção de Dados Pessoais - LGPD). 17. Conceitos: 17.1 IDS (Intrusion Detection System). 17.2 IPS (Intrusion Prevention System), 17.3 SIEM (Security Information and Event Management) 18. NIST Cybersecurity Framework version 1.1. 19. Breach and Attack Simulation (BAS); Extended Detection and Response (XDR); Security Orhestration, Automation And Response (SOAR); Cloud Access Security Brokers (CASB); User and entity behavior analytics (UEBA). 19 Operação de segurança (Firewall, Proxy, IPS/IDS, DLP, CASB, SIEM, Antivírus, EDR, WAF, Gestão de vulnerabilidades, Monitoração, Backup). 20 Técnicas de desenvolvimento seguro, SAST/DAST/IAST. 21 Gestão de Identidade e acesso. 22 Gerenciamento de resposta a incidente (NIST SP 800-61). 23 Threat intel, threat hunting. 24 Testes de penetração. 25 Modelagem de ameaças (STRIDE etc.). 26 Conhecimento das Táticas do framework Mitre ATT&CK. 27 Segurança em IoT. 28 Conhecimentos em programação em linguagens como: Perl, Python, C, C++, C#, Shell Script, Powershell. 29 Direito Digital. 30 General Data Protection Regulation (GDPR). 31 Políticas de Segurança e regulamentos afins. 32 Redes de Computadores e Protocolos de Comunicação. 33 Linguagens de programação (Gitlab, HTML5, CSS3, Java e Javascript React.js; Spring Boot; Spring Cloud; Confluent Kafka. 6 Detecção, resposta, tratamento e recuperação de Incidentes Cibernéticos. 34 Conceitos de containers. 35 Conceitos e Técnicas de Anonimização / Pseudoanonimização / Reidentificação. 36 Conceitos de Blockchain. 37 Funcionalidades de Proteção da Informação da Suíte Microsoft 365 E5.

GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: 1 Gerenciamento Ágil de Projetos. 2 Processos, grupos de processos e área de conhecimento. 3 Gestão de riscos. 4 Gerenciamento de serviços (ITIL v4). 4.1 Conceitos básicos, disciplinas, estrutura e objetivos. 5 Governança de TI (COBIT 2019). 5.1 Conceitos básicos, estrutura e objetivos.

COMPUTAÇÃO EM NUVEM: Conceitos de computação em nuvem: conceitos básicos; tipologia (IaaS, PaaS, SaaS). Modelo: privada, pública, híbrida. Benefícios, alta disponibilidade, escalabilidade, elasticidade, agilidade, recuperação de desastres. Componentes centrais da arquitetura em nuvem: distribuição geográfica, regiões, zonas de disponibilidade, subscrições, grupos de gestão, recursos. Características gerais de identidade, privacidade, conformidade e segurança na nuvem. Infrastructure as Code (IaC). Automação. Principais produtos e soluções da AWS, GoogleCloud e Azure.