APOSTILA TJM SP 2025 Analista de Segurança da Informação Judiciário .ESTÁ DIRECIONADA AOS CONTEÚDOS PRINCIPAIS COBRADOS NO EDITAL, APOSTILA ATUALIZADA DE ACORDO COM O EDITAL 2025, APOSTILA PERSONALIZADA.

Língua Portuguesa

Leitura e interpretação de diversos tipos de textos (literários e não literários). Sinônimos e antônimos. Sentido próprio e figurado das palavras. Pontuação. Classes de palavras: substantivo, adjetivo, numeral, artigo, pronome, verbo, advérbio, preposição e conjunção: emprego e sentido que imprimem às relações que estabelecem. Concordância verbal e nominal. Regência verbal e nominal. Colocação pronominal. Crase. 

Matemática

Resolução de situações-problema, envolvendo: adição, subtração, multiplicação, divisão, potenciação e radiciação com números racionais, nas suas representações fracionária e decimal; Mínimo múltiplo comum; Máximo divisor comum; Porcentagem; Razão e proporção; Regra de três simples e composta; Equações do 1º e do 2º graus; Sistema de equações do 1º grau; Grandezas e medidas – quantidade, tempo, comprimento, superfície, capacidade e massa; Relação entre grandezas – tabela e gráfico; Tratamento da informação – média aritmética simples; Noções de Geometria – forma, ângulos, área, perímetro, volume, Teoremas de Pitágoras e de Tales. 

Raciocínio Lógico

estrutura lógica de relações arbitrárias entre pessoas, lugares, objetos e eventos fictícios; dedução de novas informações das relações fornecidas e avaliação das condições usadas para estabelecer a estrutura tais relações. Compreensão e elaboração da lógica das situações por meio de: raciocínio verbal, raciocínio matemático, raciocínio sequencial, orientação espacial e temporal, formação de conceitos, discriminação de elementos.  

CONHECIMENTOS ESPECÍFICOS  

1. Políticas de segurança da informação: conceitos gerais e aplicação. 2. Procedimentos de segurança: conceitos gerais de gerenciamento. 3. Gestão de identidades e acesso: autenticação e autorização, Single Sign-On (SSO), OAuth2 e OpenId Connect. 4. Privacidade e segurança por padrão. 5. Principais tipos de ataques e vulnerabilidades. 6. Controles e testes de segurança para aplicações Web e Web Services. 7. Múltiplos fatores de autenticação (MFA). 8. Prevenção, monitoramento, tratamento e resposta de incidentes cibernéticos: centros de estudos, resposta e tratamento de incidentes (CERT). Sistemas de prevenção e de detecção de intrusão. Gerenciamento de eventos de segurança da informação (SIEM). Metodologias de resposta a incidentes.9. Coleta e preservação de evidências. Forense computacional em ambientes Windows e Linux. Registros de auditoria. Protocolo Syslog e Microsoft Event Viewer. 10. Proteção de perímetro e sistemas. Arquiteturas de firewalls e DMZ. Ativos de segurança de redes: firewall, firewall Proxy, NGFW, WAF, IDS/IPS, DLP e gateway VPN. Network Access Control (NAC) e Network Access Protection (NAP). Security Information and Event Management (SIEM). Identity Access Management (IAM). Cofres de senhas e gerenciadores de acessos privilegiados (PAM). Sistemas antispam e antimalware. Assinatura e certificação digital, criptografia e proteção de dados em trânsito e em repouso. 11. Segurança em nuvens e cluster Kubernetes. 12. Normas ABNT NBR ISO/IEC 27001:2022, ABNT NBR ISO/IEC 27002: 2022 e diretrizes da norma ISO/IEC 27007. Segurança física e lógica dos ativos de TI, auditoria e controle de segurança da informação. 13. Proteção contra softwares maliciosos (ransomware, vírus, worms, spywares, rootkit etc.). 14. Hardening de sistemas Windows e Linux. Hardening de serviços HTTP e de gerenciadores de banco de dados. Boas práticas de segurança de banco de dados PostgreSQL v14, MySQL v8 e MS SQL Server 2019. 15. Gestão de riscos cibernéticos. Conceito de risco cibernético. Sistemas de gestão de risco. Etapas da gestão de risco: análise e avaliação, tratamento do risco, aceitação do risco e comunicação do risco. Métodos quantitativos e qualitativos de estimativa de riscos. 16. Normativos de segurança da informação: Resolução CNJ nº 396/2021 e Portaria CNJ nº 162/2021. 17. Normativos relativos à Plataforma Digital do Poder Judiciário: Resolução CNJ nº 91/2009, Resolução CNJ nº 335/2020, Portaria CNJ nº 252/2020, Portaria CNJ nº 253/2020, Portaria CNJ nº 131/2021. 18. Continuidade de negócios. Conceitos e princípios de resiliência organizacional e continuidade de negócios e serviços. Elaboração de análise de impacto de negócio (BIA – Business Impact Analysis). Planos de continuidade de negócio: tratamento de incidentes, gestão de crises, continuidade operacional e recuperação de desastres. Estratégias de contingência. Requisitos da norma ISO/IEC 22301. 19. Redes de computadores. Modelo de referência OSI. Arquitetura TCP/IP. Topologias de redes de computadores. Tecnologias de redes locais e de longa distância (LAN, MAN e WAN). Ativos de rede: gateways, repetidores, bridges, switches e roteadores. Características dos principais protocolos de rede TCP/IP: TCP, IP, UDP, ICMP, HTTP, HTTPS, SMTP, IMAP, DNS, DHCP, FTP, NTP, SSH, LDAP e RDP. Endereçamento IP: IPv4. IPv6. CIDR. Mecanismo de NAT e PAT. Gerações de Wi-Fi. Padrões e protocolos da família 802.1x. EAP, WEP, WPA e WPA2. Gerenciamento de redes: conceitos, fundamentos, protocolos e implantação. SNMP, MIBs, NMSs e agentes. 20. Políticas, tipos e tecnologias de backup. 21. Técnicas de desenvolvimento seguro, SAST/DAST/IAST. 22. Testes de penetração (PENTEST) e análise de vulnerabilidades. Conceito de Ethical Hacking. Tipos de pentest: blind, white/gray/black box, tandeme reversal. Metodologias de pentest: OSSTMM e PTES. 23. Categorias, técnicas e ferramentas de ataque cibernético: engenharia social, negação de serviço, flooding, scanning, sniffing, pharming, brute force, spoofing, man-in-the-middle, rootkits, backdoors, session hijacking, XSS e SQL injection. Ataques e vulnerabilidades dia-zero (zero day). Classificação STRIDE. Tipos e características de malwares. Ameaças persistentes avançadas (APT). Fundação OWASP e as principais vulnerabilidades e remediações mapeadas. 24. Ferramenta de versionamento Git; OPA Gatekeeper; ferramenta de orquestração de containers, Rancher; e Deploy de aplicações; Continuous Delivery e Continuous Integration (CI/CD) com Jenkins e Rancher Fleet; conceitos de Shell Script