Apostila ALE-RR 2026 - Analista de Segurança de Informação

Conquiste uma das carreiras mais cobiçadas do estado na Assembleia Legislativa de Roraima. Este material para Analista de Segurança de Informação foi estruturado com foco total no estilo de cobrança da Banca FCC, garantindo uma preparação objetiva e de alto rendimento.

🎯 Por que estudar com este material?

• ✓ Estratégia FCC: Teoria focada na "letra da lei" e jurisprudência, marcas registradas da banca.
• ✓ Carreira de Elite: Material preparado para quem busca os altos subsídios do poder legislativo.
• ✓ Preparação Completa: Conteúdo para Prova Objetiva e orientações para a Prova Discursiva/Redação.

CONTEÚDO PROGRAMÁTICO (FCC 2026)

CONHECIMENTOS GERAIS

Língua Portuguesa: Ortografia e acentuação. Emprego do sinal indicativo de crase. Compreensão e interpretação de textos de gêneros variados. Relação do texto com seu contexto histórico. Denotação e conotação. Discurso direto, discurso indireto e discurso indireto livre. Intertextualidade. Figuras de linguagem. Morfossintaxe. Elementos estruturais e processos de formação de palavras. Sinonímia e antonímia. Pontuação. Pronomes. Concordância nominal e concordância verbal. Flexão nominal e flexão verbal. Vozes do verbo. Correlação de tempos e modos verbais. Regência nominal e regência verbal. Coordenação e subordinação. Conectivos. Redação (confronto e reconhecimento de frases corretas e incorretas; organização e reorganização de orações e períodos; equivalência e transformação de estruturas). Teoria da argumentação: formas de raciocínio; raciocínio e argumento; dedução e indução; raciocínio categórico-dedutivo. Vícios de raciocínio: tautologia; generalização falsa; conclusão não decorrente; analogia improcedente; ausência de conclusão; sofisma. Tipos de argumentos: argumentos falaciosos e apelativos. Comunicação eficiente de argumentos.

Noções de Direito Constitucional: Aplicabilidade das normas constitucionais. Normas de eficácia plena, contida e limitada. Normas programáticas. Constituição da República Federativa do Brasil de 1988. Direitos e garantias fundamentais: direitos e deveres individuais e coletivos, direitos sociais, direitos de nacionalidade, direitos políticos, partidos políticos. Organização político-administrativa do Estado: Estado federal brasileiro, União, estados, Distrito Federal, municípios e territórios. Poder Executivo: atribuições e responsabilidades do presidente da República. Poder Legislativo: estrutura, funcionamento e atribuições, processo legislativo, fiscalização contábil, financeira e orçamentária, comissões parlamentares de inquérito. Poder Judiciário: disposições gerais, órgãos do poder judiciário e organização e competências, Conselho Nacional de Justiça. Funções essenciais à justiça: Ministério Público, Advocacia Pública, Defensoria Pública.

Noções de Direito Administrativo: Noções de organização administrativa. Centralização, descentralização, concentração e desconcentração. Administração direta e indireta. Autarquias, fundações, empresas públicas e sociedades de economia mista. Ato administrativo. Conceito, requisitos, atributos, classificação e espécies. Agentes públicos. Legislação pertinente. Disposições constitucionais aplicáveis. Disposições doutrinárias. Conceito. Espécies. Cargo, emprego e função pública. Lei Complementar Estadual nº 053/2001. Poderes administrativos. Hierárquico, disciplinar, regulamentar e de polícia. Uso e abuso do poder. Licitação e contratos administrativos. Princípios. Contratação direta: dispensa e inexigibilidade. Modalidades. Tipos. Procedimento. Gestão e Fiscalização de Contratos: Legislação aplicável à contratação de bens e serviços. Lei nº 14.133/2021. Elaboração e fiscalização de contratos. Cláusulas e indicadores de nível de serviço. Papel do fiscalizador do contrato. Papel do preposto da contratada. Acompanhamento da execução contratual. Registro e notificação de irregularidades. Definição e aplicação de penalidades e sanções administrativas. Resolução Legislativa nº 001/2024. Controle da administração pública. Controle exercido pela administração pública. Controle judicial. Controle legislativo. Responsabilidade civil do Estado. Responsabilidade civil do Estado no direito brasileiro. Responsabilidade por ato comissivo do Estado. Responsabilidade por omissão do Estado. Requisitos para a demonstração da responsabilidade do Estado. Causas excludentes e atenuantes da responsabilidade do Estado. Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018 com redação dada pela Lei nº 13.853/2019.

Noções de Administração Financeira e Orçamentária: Orçamento. Conceito e espécies. Natureza jurídica. Princípios orçamentários. Plano Plurianual, Lei de Diretrizes Orçamentárias e Lei Orçamentária Anual. Orçamento público: conceitos e elementos básicos do orçamento público, orçamento tradicional, orçamento de base zero, orçamento de desempenho, orçamento-programa. Objetivos da política orçamentária. Classificação e conceituação da receita orçamentária brasileira. Classificação e conceituação da despesa orçamentária brasileira. Integração planejamento e orçamento. Orçamento público e os parâmetros da política fiscal. Ciclo orçamentário. Orçamento e gestão das organizações do setor público; características básicas de sistemas orçamentários modernos: estrutura programática, econômica e organizacional para alocação de recursos (classificações orçamentárias); mensuração de desempenho e controle orçamentário. Sistema Integrado de Planejamento, Contabilidade e Finanças do Estado de Roraima.

Legislação Institucional: Constituição do Estado de Roraima (artigos 30 a 67 e artigos 111 a 116). Regimento Interno da Assembleia Legislativa do Estado de Roraima (Resolução nº 08 de 13 de dezembro de 2023 e suas alterações). Código de Ética Parlamentar (Resolução nº 29 de 4 de maio de 1995 e suas alterações). Resolução nº 015/2024 (estrutura administrativa da Assembleia Legislativa do Estado de Roraima). Lei Complementar Estadual nº 373/2026.

Geografia e História de Roraima: A ocupação territorial de Roraima; Interesses estrangeiros na região; A presença portuguesa; A vida na região no século XIX; Roraima no século XX; A delimitação das fronteiras; A criação do Território Federal; Os fluxos migratórios; A criação do Estado e dos seus municípios; Patrimônios históricos de Roraima; Pontos Turísticos; Terras indígenas; Povos indígenas de Roraima; Governadores do Território Federal de Roraima; Governadores do Estado de Roraima. Geografia de Roraima; Clima; Solos; Regime pluviométrico; Hidrografia; Relevo; Economia do Estado de Roraima; Extrativismo; Agropecuária; Mineração; Indústria e Comércio.

CONHECIMENTOS ESPECÍFICOS - ANALISTA LEGISLATIVO - ANALISTA DE SEGURANÇA DE INFORMAÇÃO

Fundamentos de segurança da informação: Confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade. Ameaças, vulnerabilidades, riscos e impactos. Defesa em profundidade e Zero Trust. Arquitetura de segurança da informação: Modelos e camadas de proteção. Segmentação de ambientes. Segurança de perímetro, identidades, aplicações, dados e nuvem. Integração de controles de segurança. Governança de segurança da informação: Políticas, normas, procedimentos e controles. Estrutura organizacional de segurança. Indicadores, métricas e melhoria contínua. Normas, frameworks e boas práticas: ABNT NBR ISO/IEC 27001:2024; ABNT NBR ISO/IEC 27002:2022; ABNT NBR ISO/IEC 27701:2019; ABNT NBR ISO/IEC 27005:2023; NBR ISO/IEC 27035-1:2023; CIS Controls v8. Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018 com Redação dada pela Lei nº 13.853/2019). LGPD e proteção de dados pessoais: Princípios, bases legais e tratamento de dados pessoais. Minimização, anonimização, pseudonimização, mascaramento e segurança de dados. Gestão de ativos de informação: Inventário, classificação, criticidade, ciclo de vida, proteção e responsabilidades associadas aos ativos. Gestão de riscos de segurança da informação: Identificação, análise, avaliação, tratamento e monitoramento de riscos. Planos de tratamento. Gestão de vulnerabilidades: Identificação, análise, priorização e correção de vulnerabilidades. Hardening e gestão de patches. Gestão de incidentes de segurança: Identificação, contenção, erradicação, recuperação e lições aprendidas. Continuidade operacional associada a incidentes. Monitoramento e análise de eventos de segurança: SIEM. Coleta, correlação e análise de logs. Indicadores de comprometimento e resposta a alertas. Segurança de redes e infraestrutura: LAN, WAN, WLAN. Segmentação, DMZ, VPN, NAC. Firewalls, IDS/IPS, UTM, WAF, proxies. Protocolos e serviços com foco em segurança: DNS, DHCP, HTTP/HTTPS, SMTP, IMAP, POP3, FTP/SFTP, RADIUS, LDAP, IPsec, SSL/TLS. Autenticação, controle de acesso e identidades: IAM, RBAC, MFA, SSO, federação de identidades, OAuth 2.0, OpenID Connect, privilégio mínimo e segregação de funções. Criptografia e proteção de dados: Criptografia simétrica e assimétrica. Hashes, certificados digitais, PKI, assinaturas digitais e gestão de chaves. Segurança de sistemas e serviços corporativos: Hardening de Windows Server e Linux. Segurança de Active Directory e LDAP. Logs e auditoria. Segurança de endpoints: Antivírus, antimalware, EDR/XDR, controle de dispositivos e proteção de estações e servidores. Segurança de aplicações e serviços web: OWASP Top 10. Segurança de APIs REST. Autenticação, autorização e proteção contra-ataques comuns. Segurança de correio eletrônico: Anti Spam, antivírus, SPF, DKIM e DMARC. Phishing, spoofing e proteção de usuários. Segurança em nuvem: Segurança em ambientes AWS, Azure e Google Cloud. Controle de acesso, monitoramento e proteção de dados. Backup, continuidade e recuperação com foco em segurança: Integridade, retenção, segregação, proteção contra ransomware e análise qualitativa de backups. RPO e RTO. Auditoria, conformidade e evidências: Trilhas de auditoria, logs, evidências técnicas, apoio a auditorias e conformidade normativa. Segurança em banco de dados: Controle de acesso, auditoria, criptografia, mascaramento e proteção de dados em SGBDs. Ferramentas e soluções de segurança: SIEM, EDR, antivírus, firewall, WAF, IAM, VPN e demais soluções de proteção. Forense computacional (noções): Preservação de evidências, cadeia de custódia e análise inicial. Requisitos de segurança em processos e contratações: Segurança da informação em editais, contratos, termos de referência, normas e pareceres técnicos. Conscientização e orientação em segurança: Boas práticas para usuários e equipes técnicas. Educação em segurança da informação. Governança e gestão de TI aplicadas à segurança: ITIL v4, PMBOK 7ª edição, PDTIC, PETIC, gestão de mudanças, riscos e conformidade. Atuação institucional: Elaboração de relatórios, pareceres, normas, manuais, contratos e documentos técnicos. Pacote Office (últimas versões). Inglês técnico. Contratações de TI: Planejamento das contratações de soluções de TI. Etapas da Contratação de Soluções de TI. Estudo técnico preliminar (ETP). Termo de Referência (TR) e Projeto Básico. Análise e gestão de riscos. Pesquisa de preços e matriz de alocação de responsabilidades (RACI). Tipos de Soluções e Modelos de Serviço. Contratação de software sob demanda, licenciamento, SaaS, IaaS, PaaS. Fábrica de software e sustentação de sistemas. Serviços de infraestrutura em nuvem e data center. Serviços gerenciados de TI e outsourcing. Governança, Fiscalização e Gestão de Contratos de TI. Papéis e responsabilidades: gestor, fiscal técnico, fiscal administrativo. Indicadores de nível de serviço (SLAs) e penalidades. Gestão de mudanças contratuais e reequilíbrio econômico-financeiro em contratos de TI. Riscos e Controles em Contratações de TI. Identificação, análise e resposta a riscos em contratos de TI. Aspectos Técnicos e Estratégicos. Integração com o PDTIC e alinhamento com a estratégia institucional. Mapeamento e definição de requisitos técnicos e não funcionais. Sustentabilidade, acessibilidade e segurança da informação nos contratos de TI..