Apostila Analista TI Segurança da Informação TCE AC 2024
|
|
|
|
|
|
|
|
TCE AC 2024
Conhecimentos Específicos
(Totalmente de Acordo com Edital 2024)
Segurança da Informação: 1 Conceitos Básicos. 1.1 Confidencialidade. 1.2 Integridade. 1.3 Disponibilidade. 1.4 Autenticidade. 2 Gestão de segurança da informação. 2.1 NBR ISO/IEC Família 27001:2022 e NBR ISSO/IEC 27002:2022. 2.2 NIST – Cybersecurity Framework. 2.3 CIS Controls. 3 Métodos de autenticação. 3.1 Autenticação multifator baseada em biometria, por token e certificados. 3.2 Protocolos de autenticação: OAuth 2.0, OpenID Connect, JWT (JSON Web Tokens) e SSO. 4 Ameaças e vulnerabilidades em aplicações. 4.1 Injection (SQL, LDAP), Cross-Site Scripting (XSS). 4.2 Quebra de autenticação e gerenciamento de sessão. 4.3 Referência insegura a objetos, Cross-Site Request Forgery. 4.4 Armazenamento inseguro de dados criptografados. 5 Segurança de aplicativos web. 5.1 Conceitos de segurança de aplicativos web. 5.2 Análise de vulnerabilidades em aplicações web. 5.3 Metodologia Open Web Application Security Project (OWASP). 5.4 Técnicas de proteção de aplicações web, testes de Invasão. 6 Prevenção e combate a ataques a redes de computadores. 6.1 DDoS, DoS, DNS spoofing. 6.2 Eavesdropping, ransomware, phishing. 6.3 Brute force, port scanning. 7 Criptografia e proteção de dados em trânsito e em repouso. 7.1 Sistemas criptográficos simétricos e assimétricos (principais algoritmos). 7.2 Funções de hash. 8 Assinatura e certificação digital. 9 Segurança em Redes e Infraestrutura. 9.1 Proteção de Redes: Firewall, IDS/IPS, SIEM, Proxy, VPN, SSL/TLS. 9.2 Segurança em redes sem fio. 9.3 Segurança de Ativos de Rede: Segurança de switches e roteadores, segurança de servidores e estações de trabalho. 10 Continuidade de Negócio e Resposta a Incidentes. 10.1 Estratégias de recuperação. 10.2 Planos de contingência. 10.3 Recuperação de desastres. 10.4 Gerenciamento de crises. 10.5 Gestão de incidentes. 10.6 Norma NBR ISO/IEC 15999. 11 Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) e suas alterações.