Apostila TJ RR 2024 Analista Judiciário Cibersegurança

LÍNGUA PORTUGUESA

Interpretação e Compreensão de texto. Organização estrutural dos textos. Marcas de textualidade: coesão, coerência e intertextualidade. Modos de organização discursiva: descrição, narração, exposição, argumentação e injunção; características específicas de cada modo. Tipos textuais: informativo, publicitário, propagandístico, normativo, didático e divinatório; características específicas de cada tipo. Textos literários e não literários. Tipologia da frase portuguesa. Estrutura da frase portuguesa: operações de deslocamento, substituição, modificação e correção. Problemas estruturais das frases. Norma culta. Pontuação e sinais gráficos. Organização sintática das frases: termos e orações. Ordem direta e inversa. Tipos de discurso. Registros de linguagem. Funções da linguagem. Elementos dos atos de comunicação. Estrutura e formação de palavras. Formas de abreviação. Classes de palavras; os aspectos morfológicos, sintáticos, semânticos e textuais de substantivos, adjetivos, artigos, numerais, pronomes, verbos, advérbios, conjunções e interjeições; os modalizadores. Semântica: sentido próprio e figurado; antônimos, sinônimos, parônimos e hiperônimos. Polissemia e ambiguidade. Os dicionários: tipos; a organização de verbetes. Vocabulário: neologismos, arcaísmos, estrangeirismos; latinismos. Ortografia e acentuação gráfica. A crase.

NOÇÕES DE LEGISLAÇÃO

LEGISLAÇÃO ESTADUAL: Regime Jurídico dos Servidores Públicos Civis do Estado de Roraima (Lei Complementar Estadual nº 53/2001, com as alterações supervenientes). Disposições preliminares. Direitos e vantagens. Regime disciplinar.

LEGISLAÇÃO INTERNA: Novo Código de Organização Judiciária do Estado de Roraima (COJERR) - Lei Complementar Estadual nº 221/2014, com as alterações supervenientes. Regimento Interno do Tribunal de Justiça do Estado de Roraima - Resolução TJRR/TP nº 27/2023 - Disposições Gerais - Art. 1º ao 4º. Do Primeiro Grau de Jurisdição - Art. 35 a 55. Código de Ética e de Conduta dos servidores do Tribunal de Justiça do Estado de Roraima (Resolução TJRR/TP nº 73/2022, com as alterações supervenientes). Política de Gestão de Desempenho por Competências: Resolução TJRR/TP nº 28/2023 - Disposições Gerais e Do Ciclo da Gestão de Desempenho por Competências.

NORMAS APLICADAS AO PODER JUDICIÁRIO DE RORAIMA

Norma ISO 9001: Introdução, Princípios de gestão da qualidade, abordagem de processo, Ciclo Plan-DoCheck-Act, Mentalidade de risco, Relacionamento com outras normas de sistemas de gestão. Gestão de Processos. Conceito. Mapeamento de processos. Análise e melhoria de processos. Resolução TJRR nº 13/2021: Arts. 1º e 2º. Estratégia Nacional do Poder Judiciário 2021-2026 (Resolução nº 325, de 29 de junho de 2020). Política de sustentabilidade no âmbito do Poder Judiciário (Resolução CNJ 400/2021 - Capítulos I e II)

NOÇÕES DE DIREITO

Noções de Direito Constitucional. Constituição: conceito, classificações, princípios fundamentais. Direitos e garantias fundamentais: direitos e deveres individuais e coletivos, direitos sociais, nacionalidade, cidadania, direitos políticos e partidos políticos. Organização político-administrativa: União, Estados, Distrito Federal, Municípios e Territórios. Administração pública: disposições gerais, servidores públicos. Poder Judiciário. Disposições gerais. Órgãos do Poder Judiciário: competências. Conselho Nacional de Justiça (CNJ): composição e competência. Funções essenciais à Justiça: Ministério Público, advocacia e defensoria pública. Noções de Direito Administrativo. Noções de organização administrativa. Administração direta e indireta, centralizada e descentralizada. Desconcentração. Princípios expressos e implícitos da administração pública. Órgãos públicos. Agentes públicos. Processo Administrativo. Poderes administrativos. Ato administrativo. Controle e responsabilização da administração: controle administrativo; controle judicial; controle legislativo; controle dos Tribunais de Contas. Improbidade Administrativa. Responsabilidade civil do Estado. Lei de Licitação e Contratos Administrativos. Lei nº e 14.133/2021. Estatuto da Pessoa com Deficiência (Lei nº 13.146/2015).

CONHECIMENTOS ESPECÍFICOS

Redes de computadores. Modelo de referência OSI. Arquitetura TCP/IP. Topologias de redes de computadores. Tecnologias de redes locais e de longa distância (LAN, MAN e WAN). Ativos de rede: gateways, hubs, repetidores, bridges, switches e roteadores. Características dos principais protocolos de rede TCP/IP: TCP, IP, UDP, ICMP, HTTP, HTTPS, SMTP, IMAP, DNS, DHCP, FTP, NTP, SSH, LDAP, NFS, TELNET, SNMP e RDP. Endereçamento IP: IPv4. IPv6. CIDR. Mecanismo de NAT e PAT. Gerações de WiFi. Padrões e protocolos da família 802.1x. EAP, WEP, WPA e WPA2. Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação. SNMP, MIBs, NMSs e agentes. Gestão de riscos cibernéticos. Conceito de risco cibernético. Sistemas de gestão de risco. Etapas da gestão de risco: análise e avaliação, tratamento do risco, aceitação do risco e comunicação do risco. Métodos quantitativos e qualitativos de estimativa de riscos. Classificação e controle dos ativos de informação. Auditoria de Sistemas de Gestão da Segurança da Informação - ABNT NBR ISO/IEC 27007:2021. Continuidade de negócios. Conceitos e princípios de resiliência organizacional e continuidade de negócios e serviços. Elaboração de Análise de Impacto de Negócio (BIA – Business Impact Analysis). Planos de continuidade de negócio: plano de contingência, tratamento de incidentes, gestão de crises, continuidade operacional e recuperação de desastres. Estratégias de contingência. Políticas, tipos e tecnologias de backup. Tipos de site backup: cold, hot e warm. Sistema de Gestão de Continuidade de Negócios - ABNT NBR ISO 22301: 2020. Análise de vulnerabilidades. Categorias, técnicas e ferramentas de ataque cibernético: engenharia social, phishing, negação de serviço (DoS e DDoS), flooding, scanning, sniffing, pharming, brute force, spoofing, man-in-the middle, rootkits, backdoors, session hijacking, XSS e SQL injection. Ataques e vulnerabilidades dia-zero (zero day). Classificação STRIDE. Tipos e características de malwares:. vírus de computador, cavalo de Tróia, adware, spyware, backdoors, keylogger, ransomware, worms. Criptografia. Conceitos básicos e aplicações; Protocolos criptográficos; Criptografia simétrica e assimétrica; Principais algoritmos; Assinatura e certificação digital. Serviços de Rede: Serviços de nomes (BIND e Windows DNS Server) Serviços de diretório (Microsoft Active Directory 2022). Servidores web (Apache, IIS e Nginx). Ameaças persistentes avançadas (APT). Fundação OWASP e as principais vulnerabilidades e remediações mapeadas. Análise de vulnerabilidades e pentest. Conceito de Ethical Hacking. Tipos de pentest: blind, white/gray/black box, tandem e reversal. Metodologias de pentest: OSSTMM e PTES. Monitoramento e resposta a incidentes. Centros de estudos, resposta e tratamento de incidentes (CERT). Sistemas de prevenção e de detecção de intrusão. Honeypots e honeynets. Organização e operação de ambientes de NOC e SOC. Gerenciamento de eventos de segurança da informação (SIEM). Metodologias de resposta a incidentes. Composição e atribuições do Comitê de Crises Cibernéticas. Equipe de Tratamento e Resposta de Incidentes de Segurança Cibernética (ETIR). Registros de auditoria. Monitoramento e Auditoria de tráfego de Informação. Interpretação de pacotes. Análise de registro de logs. Protocolo Syslog, Correlacionamento de eventos com Graylog e Microsoft Event Viewer. Proteção de perímetro e sistemas. Arquiteturas de firewalls e DMZ. Ativos de segurança de redes: firewall, firewall Proxy, Proxy Reverso, NGFW, WAF, IDS/IPS, DLP, EDR, XDR, MDR, NDR e VPN. Network Access Control (NAC) e Network Access Protection (NAP). Cofres de senhas e gerenciadores de acessos privilegiados (PAM). Sistemas antispam e antimalware. Aspectos da segurança em ambientes de Nuvem. Boas práticas de segurança em redes sem fio. Hardening de sistemas Windows e Linux. Hardening de serviços HTTP e de gerenciadores de banco de dados. Proteção de dados pessoais. Conceito e tipos de dados pessoais. Agentes de tratamento. Papel do Controlador, Operador e Encarregado de Dados (DPO – Data Protection Officer). Tipos de tratamento de dados pessoais. Registros das atividades de tratamento. Elaboração de inventário de dados pessoais (Data Mapping). Relatório de impacto à proteção de dados pessoais (RIPD). Direitos do titular de dados pessoais. Hipóteses legais de tratamento e exceções. Condições para transferência internacional de dados. Violações e notificações. Responsabilização e possíveis sanções. Atribuições e composição da Autoridade Nacional de Proteção de Dados – ANPD. Lei nº 13.709/2018 (LGPD) e suas atualizações. Guias operacionais para adequação à LGPD da Secretaria de Governo Digital. Gestão da Privacidade da Informação - ABNT NBR ISO/IEC 27701:2019, Versão Corrigida: 2020. Leis e regulamentações pertinentes: Resolução CNJ nº 396/2021, Portaria CNJ nº 162/2021, Resolução CNJ nº 370/2021, Resolução CNJ nº 468/2022. Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), Resolução CNJ nº 363/2021, Recomendação CNJ nº 73/2020. Lei nº 12.527/2011 - Lei de Acesso à Informação, Resolução CNJ nº 215/2015, Lei nº 12.965/2014 (Marco Civil), Decreto nº 10.222/2020, Decreto nº 11.856/2023 e Portaria CNJ nº 140/2024. Normas e padrões de segurança: conceitos, diretrizes, aplicação, organização e documentação. Auditoria de Sistemas de Gestão da Segurança da Informação - ABNT NBR ISO/IEC 27007:2021. Sistema de Gestão de Continuidade de Negócios - ABNT NBR ISO 22301:2020. Gestão da Privacidade da Informação - ABNT NBR ISO/IEC 27701:2019, Versão Corrigida: 2020. Gestão de Riscos de Segurança da Informação - ABNT NBR ISO/IEC 27005:2023. Sistemas de Gestão da Segurança da Informação - ABNT NBR ISO/IEC 27001:2022, Versão Corrigida: 2023. Controles de Segurança da Informação - ABNT NBR ISO/IEC 27002:2022. Frameworks de segurança: MITRE ATT&CK; CIS Critical Security Controls (CIS Controls); NIST Cybersecurity Framework (CSF); Open Worldwide Application Security Project (OWASP). Arquitetura distribuída de microsserviços; API RESTful; JSON; Banco de dados; PostgreSQL; MySQL; Serviços de autenticação; Autenticação Multifator; Single Sign-On (SSO); WSUS; Keycloak; Protocolo OAuth2 (RFC 6749); Mensageria e Webhooks; Message Broker; RabbitMQ; Evento negocial; Webhook; APIs reversas; Ferramenta de versionamento Git; Ambiente de clusters, Kubernetes; Ferramenta de orquestração de containeres, Rancher; e Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD).