★★★★★ Avaliação: 4.9/5 (baseado em 34 avaliações de alunos)

📅 Última atualização de conteúdo: 16 de março de 2026

Apostila Concurso SEPLAG AL 2026 - Especialista: Análise de Sistemas

Lidere a transformação digital na SEPLAG Alagoas. Esta apostila para Especialista – Área: Análise de Sistemas foi estruturada para o padrão Cebraspe, abordando desde engenharia de software e bancos de dados até a gestão estratégica de TI com foco em resultados governamentais.

🎯 Conteúdo de Tecnologia para sua Aprovação:

• ✓ Desenvolvimento de Sistemas: Engenharia de requisitos, metodologias ágeis (Scrum), DevSecOps e arquitetura de microsserviços.
• ✓ Governança de TI: Domínio dos frameworks COBIT 2019, ITIL 4, além de gestão de projetos (PMBOK 7ª ed.).
• ✓ Segurança e Dados: LGPD aplicada ao setor público, segurança da informação (ISO 27001/27002) e bancos de dados SQL/NoSQL.
• ✓ Questões Técnicas Cebraspe: Exercícios de alto nível para praticar o modelo de julgamento de itens da banca.

CONTEÚDO PROGRAMÁTICO

CONHECIMENTOS BÁSICOS

LÍNGUA PORTUGUESA: 1 Compreensão e interpretação de textos de gêneros variados. 2 Reconhecimento de tipos e gêneros textuais. 3 Domínio da ortografia oficial. 4 Domínio dos mecanismos de coesão textual. 4.1 Emprego de elementos de referenciação, substituição e repetição, de conectores e de outros elementos de sequenciação textual. 4.2 Emprego de tempos e modos verbais. 5 Domínio da estrutura morfossintática do período. 5.1 Emprego das classes de palavras. 5.2 Relações de coordenação entre orações e entre termos da oração. 5.3 Relações de subordinação entre orações e entre termos da oração. 5.4 Emprego dos sinais de pontuação. 5.5 Concordância verbal e nominal. 5.6 Regência verbal e nominal. 5.7 Emprego do sinal indicativo de crase. 5.8 Colocação dos pronomes átonos. 6 Reescrita de frases e parágrafos do texto. 6.1 Significação das palavras. 6.2 Substituição de palavras ou de trechos de texto. 6.3 Reorganização da estrutura de orações e de períodos do texto. 6.4 Reescrita de textos de diferentes gêneros e níveis de formalidade.

TECNOLOGIA DA INFORMAÇÃO: 1 Noções de sistema operacional (ambiente Windows). 2 Edição de textos, planilhas e apresentações (ambiente Microsoft Office). 3 Redes de computadores. 3.1 Conceitos básicos, ferramentas, aplicativos e procedimentos de Internet e intranet. 3.2 Programas de navegação (Microsoft Edge, Mozilla Firefox e Google Chrome e similares). 3.3 Programas de correio eletrônico (Microsoft Outlook). 3.4 Sítios de busca e pesquisa na Internet. 3.5 Grupos de discussão. 3.6 Redes sociais. 3.7 Computação na nuvem (cloud computing). 4 Noções de organização e de gerenciamento de informações, arquivos, pastas e programas. 5 Segurança da informação. 5.1 Procedimentos de segurança. 5.2 Noções de malware, vírus, worms e pragas virtuais. 5.3 Aplicativos para segurança (antivírus, firewall, anti-spyware etc.). 5.4 Procedimentos de backup. 5.5 Armazenamento de dados na nuvem (cloud storage).

ÉTICA E COMPLIANCE NA ADMINISTRAÇÃO PÚBLICA: 1 Ética e moral. 2 Ética, princípios e valores. 3 Ética e democracia: exercício da cidadania. 4 Ética e função pública. 5 Ética no setor público. 6 Compliance: conceitos, suporte da alta administração, código de conduta, controles internos, treinamento e comunicação. 

CONHECIMENTOS DO ESTADO DE ALAGOAS: 1 Formação histórica de Alagoas. 1.1 Colonização portuguesa. 1.2 Economia açucareira. 1.3 Emancipação política da Capitania de Pernambuco em 1817. 1.4 Elevação à Província em 1821. 2 Quilombo dos Palmares. 2.1 Formação no período colonial. 2.2 Resistência à escravidão. 2.3 Liderança de Zumbi dos Palmares. 3 Aspectos geográficos. 3.1 Litoral, Zona da Mata, Agreste e Sertão. 3.2 Rio São Francisco. 4 Organização político-administrativa. 4.1 Maceió como capital estadual. 4.2 Municípios. 4.3 Poderes Executivo, Legislativo e Judiciário. 5 Economia estadual. 5.1 Agroindústria canavieira. 5.2 Turismo. 5.3 Setor de serviços. 6 Cultura e patrimônio. 6.1 Manifestações culturais populares. 6.2 Patrimônio histórico-cultural alagoano.

ATUALIDADES (SOMENTE PARA A PROVA DISCURSIVA): 1 Tópicos relevantes e atuais de diversas áreas, tais como segurança, transportes, política, economia, sociedade, educação, saúde, cultura, tecnologia, energia, relações internacionais, desenvolvimento sustentável e ecologia.

CONHECIMENTOS ESPECÍFICOS – ESPECIALISTA EM GESTÃO PÚBLICA – ESPECIALIDADE: ANÁLISE DE SISTEMAS

ANÁLISE DE SISTEMAS: 1 Processos de desenvolvimento de software. 1.1 CMMI-DEV v2.0. 1.2 RUP. 1.3 Scrum 2020 e metodologias ágeis. 2 Orientação a objetos. 2.1 Conceitos fundamentais, análise, modelagem e padrões de projeto (design patterns). 3 Padrões de arquitetura. 3.1 MVC (model view controller). 3.2 Arquiteturas cliente/servidor, Internet e dispositivos móveis. 3.3 Arquiteturas baseadas em SOA (service oriented architecture), API, webservices, microsserviços e mobile. 3.4 Arquiteturas de contêineres (Docker) e orquestradores (Kubernetes, Docker Compose). 3.5 Noções de alta disponibilidade de sistemas. 4 Engenharia de software. 4.1 Conceitos de engenharia de software. 4.2 Levantamento e análise de requisitos funcionais e não funcionais. 4.3 Engenharia de requisitos. 4.4 Análise de negócios. 4.5 Modelagem e documentação de sistemas (UML 2 ou superior). 4.6 Qualidade de software. 4.7 Metodologias ágeis: Scrum 2020, XP, Lean. 4.8 Noções de técnicas e ferramentas de codeless e no-code (incluindo power automate). 5 Linguagens de programação. 5.1 Java (versão 6 ou superior). 5.2 Python (versão 3.10.0 ou superior). 5.3 C# (versão 8 ou superior).

DESENVOLVIMENTO DE SISTEMAS: 1 Desenvolvimento de sistemas. 1.1 Desenvolvimento em linguagens de programação Java (versão 6 ou superior), Javascript. 1.2 Desenvolvimento para dispositivos móveis (Android e iOs). 2 Análise estática de código-fonte: clean code e ferramenta SonarQube. 3 Arquitetura de software. 3.1 Interoperabilidade de sistemas. 3.2 Arquitetura e linguagem orientada a serviços. 3.3 Web services. 3.4 API. 3.5 Arquitetura e linguagem orientada a objetos. 3.6 Arquitetura de aplicações para ambiente web. 3.7 Servidor de aplicações. 3.8 Servidor web. 4 Ambientes Internet, extranet, intranet e portal: finalidades, características físicas e lógicas, aplicações e serviços. 5 Padrões XML, XSLT, UDDI, REST e JSON. 6 DevOps. 7 Ferramenta de gestão da configuração GIT. 7.1 Testes. 7.1.1 Noções de testes de aplicações. 7.1.2 Testes ágeis. 7.1.3 Teste de usabilidade de software. 7.1.4 Testes automatizados. 7.1.5 Tipos de testes. 7.1.6 Testdriven development (TDD). 7.1.7 Gestão do ciclo de vida de testes. 7.2 RPA (robotic process automation). 8 Metodologias ágeis de desenvolvimento. 8.1 Scrum. 8.2 Kanban. 8.3 XP. 9 Padrões de desenvolvimento e reúso. 10 Codificação de software (transacionais, analíticos, mobile e API). 11 Metodologia de ponto de função. 12 Engenharia de requisitos. 12.1 Classificação de requisitos. 12.2 Processo de engenharia de requisitos. 12.3 Técnicas de elicitação de requisitos. 13 Tecnologias e práticas de frontend web. 13.1 HTML, CSS, UX, Ajax, frameworks (VueJS e React). 13.2 Padrões de frontend: SPA e PWA. 14 Protocolos HTTPS, SSL/TLS. 15 Blockchain. 16 Design de software. 16.1 Arquitetura hexagonal, microsserviços (orquestração de serviços e API gateway) e contêineres. 17 Transações distribuídas. 18 User experience (UX). 18.1 Sistemas de gestão de conteúdo. 18.1.1 Conceitos básicos e aplicações. 18.1.2 Arquitetura de informação. 18.1.3 Portais corporativos: conceitos básicos e aplicações. 18.1.4 Workflow. 18.1.5 Noções de acessibilidade e usabilidade. 18.1.6 Recomendações W3C para desenvolvimento web (web standards). 18.1.7 Desenho e planejamento de interação em aplicações web. 19 Noções de inteligência artificial (IA), análise de dados e big data. BANCOS DE DADOS: 1 Fundamentos de bancos de dados. 1.1 Conceitos básicos. 1.2 Arquitetura e estrutura de dados. 1.3 Propriedades de banco de dados. 1.4 Abordagem relacional. 1.5 Integridade referencial. 1.6 SGBD: conceitos, funções e tipos. 2 Modelagem de dados. 2.1 Modelagem conceitual, lógica e física. 2.2 Normalização de dados. 2.3 Modelagem dimensional. 2.4 Avaliação de modelos de dados. 3 Linguagens de banco de dados. 3.1 Linguagem SQL (ANSI). 3.2 Linguagem de definição de dados (DDL). 3.3 Linguagem de manipulação de dados (DML). 4 Administração e tecnologias de banco de dados. 4.1 Noções de administração de dados e de bancos de dados. 4.2 Arquitetura e políticas de armazenamento de dados. 4.3 Noções de otimização de performance em larga escala. 4.4 Backup e restauração de dados. 5 Plataformas de SGBD. 5.1 Oracle 21C. 5.2 MySQL. 5.3 PostgreSQL. 6 Tecnologias e tendências em bancos de dados. 6.1 Banco de dados NoSQL. 6.2 Banco de dados em memória. 6.3 Data lakes e soluções para big data. 6.4 Técnicas de integração e ingestão de dados: ETL/ELT, transferência de arquivos, integração via base de dados. 7 Metadados.

SEGURANÇA DA INFORMAÇÃO: 1 Fundamentos. 1.1 Confidencialidade, integridade, disponibilidade, autenticidade e não repúdio. 2 Políticas de segurança da informação. Gestão de segurança da informação: NBR ISO/IEC 27001 e NBR ISO/IEC 27002. 2 Métodos de autenticação. 2.1 Autenticação de dois fatores (2FA), baseada em biometria, por token e certificados. 2.2 Protocolos de autenticação: OAuth 2.0, OpenID Connect e JWT (JSON Web Tokens). 3 Ameaças e vulnerabilidades em aplicações: injection (SQL, LDAP), cross-site scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, cross-site request forgery, armazenamento inseguro de dados criptografados. 4 Segurança de aplicativos web: conceitos de segurança de aplicativos web, análise de vulnerabilidades em aplicações web, metodologia open web application security project (OWASP), técnicas de proteção de aplicações web. 5 Prevenção e combate a ataques a redes de computadores, como DDoS, DoS, DNS spoofing, eavesdropping, phishing, brute force, port scanning. 6 Criptografia e proteção de dados em trânsito e em repouso; sistemas criptográficos simétricos e assimétricos e principais protocolos. 7 Assinatura e certificação digital. 8 Gestão de riscos e continuidade de negócio: norma NBR ISO/IEC 27005. 9 Lei nº 13.709/2018 e suas alterações (Lei Geral de Proteção de Dados Pessoais). 10 Vulnerabilidades e ataques a sistemas computacionais. 11 Segurança física e lógica dos ativos de TI. 12 Conceitos: 12.1 IDS (Intrusion Detection System). 12.2 IPS (Intrusion Prevention System). 12.3 SIEM (Security Information and Event Management) 13 NIST Cybersecurity Framework.

FISCALIZAÇÃO DE CONTRATOS DE TI: 1 Gestão de contratação de soluções de TI. 2 Legislação aplicável à contratação de bens e serviços de TI (incluindo suas alterações). 2.1 Lei nº 13.303/2016. 3 Elaboração e fiscalização de contratos de tecnologia da informação. 3.1 Critérios de remuneração por esforço versus produto. 3.2 Cláusulas e indicadores de nível de serviço. 3.3 Papel do fiscalizador do contrato. 3.4 Papel do preposto da contratada. 3.5 Acompanhamento da execução contratual. 3.6 Registro e notificação de irregularidades. 3.7 Definição e aplicação de penalidades e sanções administrativas. 3.8 Contratações de serviços de TI baseadas em unidade de serviço técnico (UST), em pontos de função (PF) e em postos de trabalho com níveis de serviço.