APOSTILA TRF-4 2025 Analista Judiciário – Área Apoio Especializado – Especialidade SEGURANÇA DA INFORMAÇÃO.ESTÁ DIRECIONADA  AOS CONTEÚDOS PRINCIPAIS COBRADOS NO EDITAL, APOSTILA ATUALIZADA DE ACORDO COM O EDITAL 2025, APOSTILA PERSONALIZADA.

LÍNGUA PORTUGUESA

Ortografia e acentuação. Emprego do sinal indicativo de crase. Compreensão e interpretação de textos de gêneros variados. Relação do texto com seu contexto histórico. Denotação e conotação. Discurso direto, discurso indireto e discurso indireto livre. Intertextualidade. Figuras de linguagem. Morfossintaxe. Elementos estruturais e processos de formação de palavras. Sinonímia e antonímia. Pontuação. Pronomes. Concordância nominal e concordância verbal. Flexão nominal e flexão verbal. Vozes do verbo. Correlação de tempos e modos verbais. Regência nominal e regência verbal. Coordenação e subordinação. Conectivos. Redação (confronto e reconhecimento de frases corretas e incorretas; organização e reorganização de orações e períodos; equivalência e transformação de estruturas).

NOÇÕES SOBRE DIREITOS DAS PESSOAS COM DEFICIÊNCIA

Inclusão, direitos e garantias legais e constitucionais das pessoas com deficiência (Lei nº 13.146/2015; Lei nº 11.126/2005 e Constituição Federal). Normas gerais e critérios básicos para a promoção da acessibilidade das pessoas portadoras de deficiência ou com mobilidade reduzida (Lei nº 10.098/2000 e Decreto 5.296/2004). Prioridade de atendimento às pessoas portadoras de deficiência (Lei nº 10.048/2000 e Decreto 5.296/2004). Direitos no sistema de transporte coletivo (Lei nº 8.899/1994 e Decreto nº 3.691/2000). Símbolo de identificação de pessoas portadoras de deficiência auditiva (Lei nº 8.160/1991). Normas de apoio às pessoas portadoras de deficiência e sua integração social (Lei nº 7.853/1989 e Decreto 3.298/1999). Resolução CNJ nº 401/2021.

INTELIGÊNCIA ARTIFICIAL E INOVAÇÃO

Resolução CNJ nº 332/2020. Conceitos e definições: sistemas de IA, IA generativa, modelos de linguagem de larga escala e agentes. Riscos e desafios da IA generativa: desinformação, violação de direitos autorais, vieses, impacto no trabalho e compartilhamento de dados sensíveis. Resolução CNJ nº 395/2021. Portaria CNJ nº 379/2024 (capítulo 1 ao capítulo 4, e Anexo II). Noções básicas de redes de inovação, laboratórios de inovação, metodologia de inovação (design thinking) e inovação aberta.

SUSTENTABILIDADE E MEIO AMBIENTE

Noções de sustentabilidade: o princípio do desenvolvimento sustentável na CF/88; Objetivos de Desenvolvimento Sustentável – ONU; contratações sustentáveis na Lei nº 14.133/2021. Política Nacional sobre mudança do Clima (Lei 12.187/2009). Resolução 433/2021, do Conselho Nacional de Justiça. Resolução 709/2021 do Conselho da Justiça Federal. 

CONHECIMENTOS ESPECÍFICOS

Fundamentos de segurança da informação: Conceitos básicos (Confidencialidade, Integridade, Disponibilidade, Irretratabilidade); Gestão de riscos (Identificação, Análise e Tratamento de Riscos (ABNT NBR ISO/IEC 27005:2023), classificação e controle de ativos de informação). Normas, regulamentações e referências: ABNT NBR ISO/IEC 27001:2024 e ABNT NBR ISO/IEC 27002:2022, ABNT NBR ISO/IEC 27701:2019 e ABNT NBR ISO/IEC 27005:2023; Lei Geral de Proteção de Dados (LGPD); Frameworks de Segurança: NIST Cybersecurity Framework, CIS Controls v8; NIST SP 800-145 (Computação em Nuvem). Políticas, processos e governança de segurança: Políticas de segurança (Definição, implementação, auditoria e manutenção); Data governance e compliance (Padrões, políticas, gestão de metadados, auditorias e conformidade regulatória); Planos de Continuidade de Negócio (Planos de contingência, recuperação de desastres, gerenciamento de crises, testes periódicos de execução);. Arquitetura e infraestrutura segura: Redes seguras (Segmentação de rede, DMZ, Firewalls - princípios e arquiteturas, IDS/IPS, NAC, WAF, Proxy reverso, balanceamento de carga seguro); Segurança em protocolos e serviços: DNS seguro, SNMPv3, SSH, SMTP, HTTPS (TLS/SSL), hardening de serviços e sistemas; Criptografia e PKI: Criptografia simétrica (AES, 3DES), assimétrica (RSA, ECC), Hashes (SHA-2, SHA-3), PKI, certificados digitais, protocolos TLS/SSL modernos (TLS 1.2, 1.3); Segurança em nuvem (Cloud Security): Proteção de dados em AWS, Azure, GCP; IAM na nuvem, WAF, monitoramento contínuo, conformidade, segurança em arquiteturas serverless e containerizadas; Infraestrutura de redes: Modelo de referência OSI; Arquitetura TCP/IP; IPv4 e IPv6; Endereçamento IPv4 e IPv6; CIDR; Elementos de interconexão de redes de computadores (gateways, switches, roteadores etc.). Equipamentos ativos de rede: repetidores, hubs, bridges, switches, roteadores, gateways etc.; Segurança em servidores Windows Server e Linux (Hardening de Servidores): Windows Server: Configuração segura de Active Directory, Group Policy Objects (GPOs) para segurança, gerenciamento de patches e atualizações (WSUS), End-Point Protection (Defender), gestão de permissões NTFS, controle de contas de serviço, audit policy, LAPS (Local Administrator Password Solution). Linux: Aplicação de Benchmarks (CIS Benchmarks), SELinux/AppArmor, configuração segura de SSH, gerenciamento de permissões e sudo, firewall (iptables/nftables), fail2ban, auditoria de logs (Auditd), uso de ferramentas de segurança como Lynis, update e patch management. Monitoramento e Auditoria: Análise de logs (Windows Event Viewer, Syslog), correlação de eventos, detecção de anomalias. Controle de Acesso: Políticas de senha, MFA, Kerberos (Windows), LDAP, PAM (Linux); Backup e criptografia de dados em servidores: BitLocker (Windows), LUKS (Linux) para criptografia de disco, rotinas de backup e restauração testadas periodicamente. Segurança de aplicações e desenvolvimento seguro: Metodologias de desenvolvimento seguro: SDL, CLASP, NIST Secure Software Development Framework; Boas Práticas (OWASP Top 10, SANS/CWE): Proteção contra XSS, SQL Injection, CSRF, SSRF, validação de entradas e saída; Testes de segurança de aplicações: SAST, DAST, IAST, SCA (Software Composition Analysis), testes de intrusão em aplicações Web; DevSecOps: Integração da segurança no pipeline CI/CD, análise de imagens Docker, segurança em Kubernetes, verificação contínua de segurança, GitOps, uso de ferramentas como Ansible e AWX para automação segura; Proteção de APIs e microsserviços: JWT, OAuth 2.0, API Gateway seguro, rate limiting, service mesh com segurança embutida (Istio, Linkerd); Monitoramento, detecção e resposta a incidentes: Ferramentas e soluções: SIEM (Security Information and Event Management), SOAR, EDR/XDR, antivírus, antimalware, antispam; Análise de Logs e Eventos: Coleta, correlação, identificação de padrões suspeitos, resposta a incidentes; Gerenciamento de vulnerabilidades e Pentests: Uso de scanners (Nessus, OpenVAS), execução de pentests internos e externos, aplicação de patches de segurança; Forense computacional: Métodos de análise de malware (vírus, trojans, ransomware), coleta, preservação e análise de evidências, ferramentas de forense (Autopsy, Volatility, FTK); Segurança de dados: Proteção de dados sensíveis: Classificação da informação, mascaramento, criptografia em repouso e em trânsito, DLP (Data Loss Prevention); Backup e recuperação: Políticas robustas, testes de restore, redundância geográfica; Data governance e privacidade: Gestão de metadados, retenção de registros, conformidade com LGPD e outras regulamentações de privacidade. Tecnologias, arquiteturas e tendências: IA, ML e segurança: Uso de Machine Learning para detecção de ameaças, análise preditiva, identificação de anomalias. Zero Trust Architecture (ZTA): Princípios, implementação e ferramentas. Frameworks e modelos de ameaças:MITRE ATT&CK, STRIDE, DREAD. Futuras tendências: Aplicação de segurança em arquiteturas serverless, MLOps seguro, integração de AI Ops e segurança, arquiteturas orientadas a eventos. Arquitetura de desenvolvimento da Plataforma Digital do Poder Judiciário – PDPJ-Br: Linguagem de programação Java; Arquitetura distribuída de microsserviços; API RESTful; JSON; Jakarta EE 8; Framework Spring; Spring Cloud; Spring Boot; Spring Eureka, Zuul; Map Struct; Swagger; Service Discovery; API Gateway; Persistência; JPA 2.0; Hibernate 4.3 ou superior; Hibernate Envers; Biblioteca Flyway. Normativos da Plataforma Digital do Poder Judiciário – PDPJ-Br: Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MoReq-Jus) 2ª edição. Resolução CNJ nº 574/2024 e Resolução CNJ nº 522/2023. Portaria CNJ nº 284/2021, Portaria CNJ nº 253/2020, Portaria CNJ nº 131/2021 e Portaria CNJ nº 162/2021. Inglês Técnico