Apostilas

Apostila Analista TI Segurança da Informação TCE AC 2024

Redacaojunho 17, 2024Última Atualização junho 17, 2024
0 1 minuto de leitura

Edital Publicado
Edital Publicado
Prova 01/09/2024
Prova 01/09/2024
Nível Médio / Superior
Nível Médio / Superior
Banca CEBRASPE
Banca CEBRASPE
Vagas 38 + CR
Vagas 38 + CR
Inscrição Até 09/07/2024
Inscrição Até 09/07/2024
Inscrições R$81,00 A R$132,00
Inscrições R$81,00 A R$132,00
Salário Até R$12.459,27
Salário Até R$12.459,27

TCE AC 2024

Conhecimentos Específicos
(Totalmente de Acordo com Edital 2024)

Segurança da Informação: 1 Conceitos Básicos. 1.1 Confidencialidade. 1.2 Integridade. 1.3 Disponibilidade. 1.4 Autenticidade. 2 Gestão de segurança da informação. 2.1 NBR ISO/IEC Família 27001:2022 e NBR ISSO/IEC 27002:2022. 2.2 NIST – Cybersecurity Framework. 2.3 CIS Controls. 3 Métodos de autenticação. 3.1 Autenticação multifator baseada em biometria, por token e certificados. 3.2 Protocolos de autenticação: OAuth 2.0, OpenID Connect, JWT (JSON Web Tokens) e SSO. 4 Ameaças e vulnerabilidades em aplicações. 4.1 Injection (SQL, LDAP), Cross-Site Scripting (XSS). 4.2 Quebra de autenticação e gerenciamento de sessão. 4.3 Referência insegura a objetos, Cross-Site Request Forgery. 4.4 Armazenamento inseguro de dados criptografados. 5 Segurança de aplicativos web. 5.1 Conceitos de segurança de aplicativos web. 5.2 Análise de vulnerabilidades em aplicações web. 5.3 Metodologia Open Web Application Security Project (OWASP). 5.4 Técnicas de proteção de aplicações web, testes de Invasão. 6 Prevenção e combate a ataques a redes de computadores. 6.1 DDoS, DoS, DNS spoofing. 6.2 Eavesdropping, ransomware, phishing. 6.3 Brute force, port scanning. 7 Criptografia e proteção de dados em trânsito e em repouso. 7.1 Sistemas criptográficos simétricos e assimétricos (principais algoritmos). 7.2 Funções de hash. 8 Assinatura e certificação digital. 9 Segurança em Redes e Infraestrutura. 9.1 Proteção de Redes: Firewall, IDS/IPS, SIEM, Proxy, VPN, SSL/TLS. 9.2 Segurança em redes sem fio. 9.3 Segurança de Ativos de Rede: Segurança de switches e roteadores, segurança de servidores e estações de trabalho. 10 Continuidade de Negócio e Resposta a Incidentes. 10.1 Estratégias de recuperação. 10.2 Planos de contingência. 10.3 Recuperação de desastres. 10.4 Gerenciamento de crises. 10.5 Gestão de incidentes. 10.6 Norma NBR ISO/IEC 15999. 11 Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) e suas alterações.

Click to rate this post!
[Total: 0 Average: 0]
Redacaojunho 17, 2024Última Atualização junho 17, 2024
0 1 minuto de leitura
COMENTÁRIOS

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo

Adblock detectado

Por favor, considere apoiar-nos, desativando o seu bloqueador de anúncios