Apostila UFLA 2025 Analista de Tecnologia da Informação

APOSTILA UFLA 2025 ANALISTA EM TECNOLOGIA DA INFORMAÇÃO. Material completo com conteúdos atualizados de acordo com o edital, abrangendo todos os tópicos de conhecimentos básicos e específicos exigidos para o cargo. Um material prático, direto ao ponto e feito para quem quer estudar com qualidade! 

CONTEÚDO PROGRAMÁTICO

LÍNGUA PORTUGUESA

1) Leitura e compreensão de diferentes gêneros textuais; 2) Conhecimentos linguístico-textuais.

MATEMÁTICA 

1. CONJUNTOS. Representação de um conjunto. Relações de pertinência e inclusão. Igualdade de conjuntos. Subconjuntos. Conjunto universo. Conjunto das partes de um conjunto. Operações com conjuntos: união, interseção, diferença e complementar. Produto cartesiano. Diagrama de Venn. Número de elementos de um conjunto. 2. CONJUNTOS NUMÉRICOS Números naturais e inteiros: operações fundamentais, critérios de divisibilidade, máximo divisor comum, mínimo múltiplo comum, decomposição em fatores primos. Números reais: operações fundamentais, potenciação e radiciação, valor absoluto, intervalos. 3. UNIDADES DE MEDIDAS. Medidas de comprimento, superfície, volume, capacidade, massa, ângulo, energia, informática e tempo. Transformações das unidades de medidas. 4. MATEMÁTICA FINANCEIRA. Razões e proporções. Números e grandezas proporcionais. Regra de três simples e composta. Porcentagens. Juros simples e compostos. 5. GEOMETRIA PLANA. Semelhança e congruência de figuras planas. Triângulos e polígonos. Circunferência e círculo. Relações métricas em triângulos, círculos e polígonos regulares. Área de polígonos. Área do círculo e de figuras circulares. 6. GEOMETRIA NO ESPAÇO. Estudo e cálculo de áreas e volumes dos sólidos: prisma, pirâmide, cilindro, cones e os respectivos troncos e esfera. 7. FUNÇÕES. Conceito de função. Domínio, contradomínio, imagem. Gráficos. Composição de funções. Funções crescentes e decrescentes. Função inversa. Função afim, funções polinomiais de primeiro e segundo grau, função exponencial, função logarítmica e seus respectivos gráficos. 8. SISTEMA DE EQUAÇÕES LINEARES. Sistemas lineares homogêneos e não homogêneos. Resolução de sistemas lineares: escalonamento, regra de Cramer. Sistemas equivalentes. Sistemas determinados, indeterminados e impossíveis. 9. GEOMETRIA ANALÍTICA. Coordenadas cartesianas no plano. Distância entre dois pontos. As equações da reta. 10. PROGRESSÕES. Sequências. Progressões aritméticas. Progressões geométricas. 11. TRIGONOMETRIA. Seno, cosseno, tangente. Relações fundamentais. Relações trigonométricas no triângulo retângulo. 12. PRINCÍPIOS BÁSICOS DE ANÁLISE COMBINATÓRIA E PROBABILIDADE. Princípio fundamental da contagem, arranjos, combinações, permutações simples e permutações com repetição. Probabilidade da união de eventos, independência de eventos e probabilidade condicional. 13. NOÇÕES DE ESTATÍSTICA. População, amostra, distribuição de frequência, média, moda, mediana, interpretação de gráficos e de tabelas. 14. RACIOCÍNIO LÓGICO. Noções básicas da lógica matemática: proposições, problemas com tabelas e argumentação. Tabelas Verdade, resolução de problemas. 15. CÁLCULO DIFERENCIAL E INTEGRAL DE FUNÇÕES REAIS DE UMA VARIÁVEL REAL. Derivação, integração, máximos e mínimos, reta tangente, taxas de variação, aplicações.

LEGISLAÇÃO:

Constituição da República Federativa do Brasil de 1988, artigos 5º, 37 a 41 e 205 a 208. Processo Administrativo no âmbito da Administração Pública Federal: Lei nº 9.784, de 29 de janeiro de 1999. Elaboração, redação, alteração e consolidação de atos normativos: Decreto nº 12002, de 22 de abril de 2024. Regime Jurídico dos Servidores Públicos Civis da União, das Autarquias e das Fundações Públicas Federais: Lei nº 8.112, de 11/12/1990 e suas alterações. Sanções aplicáveis em virtude da prática de atos de improbidade administrativa: Lei Nº 8.429, de 2 de junho de 1992 e suas alterações. Lei Geral de Proteção de Dados Pessoais (LGPD): Lei nº 13.709, de 14 de agosto de 2018 e suas alterações. Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal: Decreto nº 1.171, de 22 de junho de 1994 e suas alterações.  Lei de Diretrizes e Bases da Educação, Lei nº 9.394, de 20 de dezembro de 1996, artigos 1º ao 4º, 43 a 57. Licitações e contratos Administrativos: Lei nº 14.133, de 1º de abril de 2021. Organização da Administração Pública Federal: Decreto Lei 200, de 25 de fevereiro de 1967. Lei de Acesso à Informação: Lei nº 12.527 de 18 de novembro de 2011. Governo Digital: Lei 14.129 de 29 de março de 2021.

CONHECIMENTOS ESPECÍFICOS

1. Lógica de Programação, Algoritmos e Estruturas de Dados. 1.1. Paradigmas de projeto de algoritmos: Indução, recursividade, algoritmos tentativa e erro, divisão e conquista. Balanceamento, programação dinâmica, algoritmos gulosos e algoritmos aproximados. 1.2. Funções, Procedimentos e Recursividade. Modularização de programas. Implementação e uso de funções e procedimentos. Conceitos e aplicações da recursividade. 1.3. Estruturas de Dados. Listas, Pilhas e Filas: Conceitos, implementação e aplicações. Árvores: Estrutura, percursos (pré-ordem, em ordem, pós-ordem) e aplicações em hierarquias. Tabelas Hash. 1.4. Métodos de Ordenação e Algoritmos de Busca. Ordenação por inserção, seleção, bubble sort, merge sort, quick sort e outros métodos clássicos. Busca linear e busca binária. 1.5. Noções de Análise de Algoritmos e Complexidade. Conceitos de eficiência de algoritmos: tempo e espaço. Análise comparativa dos algoritmos e identificação de gargalos de desempenho. 1.6. Programação Orientada a Objetos. Conceitos fundamentais: classes, objetos, herança, polimorfismo, encapsulamento e abstração. Aplicação em linguagens como PHP, Java e Python. 2. Banco de Dados: Projeto, Modelagem e Implementação. 2.1. Projeto e Modelagem de Dados. Conceitos de modelagem: Entidade-Relacionamento (ER) e diagramas UML aplicados a banco de dados. ORM e Técnicas de Modelagem de Dados. Ferramentas de ORM: Hibernate (Java). Normalização e regras de integridade dos dados. Mapeamento objeto-relacional e ferramentas associadas. 2.2. Banco de Dados Relacionais e Objeto Relacionais. Fundamentos de Sistemas de Gerenciamento de Bancos de Dados (SGBDs) relacionais e objeto-relacionais. Linguagem SQL: estrutura básica de comandos DDL, DML e DCL. Criação de consultas (queries), junções (joins), subconsultas (subqueries). Procedimentos armazenados (stored procedures), gatilhos (triggers) e transações. Modelagem lógica e física de dados com foco em SGBDs relacionais. Modelagem e implementação com MySQL e PostgreSQL. Diferenças entre modelos relacionais e objeto-relacionais. 2.3. Bancos de Dados Não-Relacionais. Conceito de NoSQL: origem, motivação e evolução. Modelos de bancos NoSQL: documento, chave-valor, coluna larga e grafos. Vantagens e desvantagens em relação aos bancos relacionais. CAP Theorem (Consistência, Disponibilidade e Tolerância à Partição). Comparação entre bancos relacionais e não-relacionais. MongoDB: ○ Modelo de dados baseado em documentos (JSON/BSON). Estrutura de coleções e documentos. Operações CRUD (Create, Read, Update, Delete). Indexação, agregação e desempenho. Replica sets e sharding. 3. Engenharia de Software e Modelage. 3.1. Ciclo de Vida do Desenvolvimento de Software. Modelos de processo de desenvolvimento de software: Tradicional (cascata), Ágil e Híbrido. Fundamentos e princípios das metodologias ágeis. Principais frameworks/metodologias ágeis: Scrum, Kanban e Lean. Vantagens e desafios na adoção de práticas ágeis. Modelagem de Processos com BPMN. 3.2. Requisitos e Modelagem de Software. Requisitos de software. Especificação de requisitos (histórias de usuário, casos de uso, etc). Validação de requisitos (prototipação, MVP, etc). UML e seus diagramas (casos de uso, classe, sequência, atividades, etc). 3.3. Padrões Arquiteturais. Arquitetura em Camadas. Arquitetura Model-View-Controller (MVC). Arquitetura Limpa. Arquitetura Hexagonal. Arquitetura monolítica vs. arquitetura de microsserviços. 3.4. Princípios e Padrões de Projetos de Software. Coesão e acoplamento. Princípios S.O.L.I.D. Padrões de projeto de criação, de estrutura e de comportamento (Singleton, Factory, Observer, etc.). Boas práticas para reutilização e manutenção do código. 3.5. Teste de Software. Técnicas de Depuração, Testes e Boas Práticas. Identificação e correção de erros. Tipos de teste de software (unidade, integração, End2End, etc). A pirâmide de teste de software. Desenvolvimento Dirigido por Testes (ou Test-Driven Development - TDD). 3.6. Princípios de codificação limpa e práticas de refatoração. Princípios de Clean Code. Code Smells. Técnicas de Refatoração: Refactorings clássicos (Extract Method, Rename), testes como base de segurança. Padrões de Refactoring:Integração de design patterns com refatoração segura. 3.7. Gerenciamento Ágil de Projetos de Software. Conceitos de gerenciamento de projetos de software. Metodologias ágeis para gestão de projetos. KPIs, métricas de qualidade, métricas de produtividade. Planejamento, execução e monitoramento de projetos ágeis. Práticas de Melhoria Contínua: melhorias nos processos de desenvolvimento. Ferramentas de gerenciamento ágil. 4. Desenvolvimento Web e Linguagens de Programação.M4.1. Conceitos de Desenvolvimento Web. Arquitetura Cliente-Servidor e protocolos HTTP/HTTPS. Boas práticas, segurança e desempenho em aplicações web. 4.2. Linguagens e Tecnologias Web. HTML, Javascript e CSS. Linguagem Python: Estrutura de código: indentação significativa, declarações, tipos de dados. Modularização: funções, módulos e pacotes. Programação orientada a objetos: classes, herança, encapsulamento. Bibliotecas e frameworks: Django (MTV), Flask (microframework), ORM e WSGI. Ecossistema: PyPI, virtualenv/venv, tooling e produtividade. Casos de uso: web, automação, scripts, AI/ML. PHP: Sintaxe, orientação a objetos e integração com bancos de dados. Desenvolvimento de aplicações web e utilização de frameworks (Cake, Laravel). Integração com bancos de dados (MySQL, PostgreSQL). Java: Fundamentos da linguagem e ambiente (JVM). Desenvolvimento de aplicações web utilizando frameworks (Spring). Persistência (Hibernate). 4.3. Interoperabilidade e APIs REST. Conceitos de integração de sistemas e comunicação via APIs RESTful. Padrões de design para APIs, segurança (OAuth, SSO, JWT). Formatos de intercâmbio de dados (JSON, XML). 4.4. Arquiteturas de Software: SOA e Microsserviços. Arquiteturas de Software: SOA e Microsserviços. Fundamentos da Arquitetura Orientada a Serviços (SOA). Conceitos e desafios dos microsserviços, incluindo comunicação entre serviços e mensageria. 5. Sistemas Operacionais, Redes e Sistemas Distribuídos. 5.1. Sistemas Operacionais. Conceitos fundamentais dos sistemas operacionais: funções do kernel, gerenciamento de processos, memória, dispositivos e arquivos. Abordagem dos diferentes tipos de sistemas operacionais (monolíticos, microkernel, distribuídos, etc.) e suas arquiteturas. Administração básica do ambiente Linux: instalação, configuração e gerenciamento de pacotes (Ubuntu e Redhat). Comandos essenciais e técnicas de "troubleshooting " em Linux (Ubuntu e Redhat). Automação de tarefas utilizando Shell Script e Python. 5.2. Redes de computadores, Fundamentos de redes de computadores. Modelos OSI e TCP/IP. Protocolos da Camada de Aplicação. Protocolos de transporte (TCP/UDP). 5.3. Sistemas Distribuídos. Comunicação em sistemas distribuídos. Arquitetura e estilos arquitetônicos em sistemas distribuídos. Middlewares de Comunicação. Message brokers. Sistemas de mensageria ( MQTT e RabbitMQ). 6. Práticas e Ferramentas DevOps. 6.1. Cultura DevOps e Integração Contínua. Conceitos e benefícios da cultura DevOps. Integração contínua (CI) e entrega contínua (CD) no ciclo de desenvolvimento. 6.2. Versionamento de Código — Git e Ferramentas Git. Conceitos fundamentais de versionamento de código: histórico, rastreabilidade, rollback e colaboração. Versionamento: Registro transparente do histórico e recuperação de alterações. GIT: Comandos principais. Fluxos de Trabalho: Git Flow , GitHub Flow e Trunk-Based Development. Boas práticas de versionamento: commits atômicos e significativos; nomenclatura padronizada de branches; uso de tags e release. Ferramentas (GitHub, GitLab). Integração com CI/CD: uso de Git em pipelines de Integração Contínua e Entrega Contínua. 6.3. Automação e Pipelines. Automação de deploy. Pipeline CI/CD. Ferramentas de gerenciamento de pipelines CI/CD (GitHub Action e GitLab CI/CD). 6.4. Monitoração e observabilidade. Monitoramento, logging e observabilidade de sistemas. Ferramentas de monitoramento e logging (Prometheus, Grafana). 7. Contêineres e Orquestração. 7.1. Contêineres (Docker). Conceitos, fundamentos, tecnologias de virtualização e Contêineres. Gerenciamento de Contêineres e Imagens: comandos essenciais; uso de Dockerfiles. Volumes, Network, Compose e Resiliência: uso de volumes persistentes, redes Docker (bridge, overlay), definições via docker-compose.yml, configuração de limites de CPU/memória, health checks e reinício automático. Segurança, API e DinD: boas práticas de segurança (user namespaces, atualização de imagens), uso do Docker API/SDK para integração em scripts e pipelines. 7.2. Orquestração de Contêineres com Kubernetes. Conceitos de orquestração, escalabilidade e gerenciamento de clusters. Cluster e Objetos Básicos: criação de clusters, uso de Pods, Deployments, ReplicaSets e Services. Configuração e Recursos Avançados: uso de ConfigMaps e Secrets para variáveis e dados sensíveis; sidecars, tolerations e afinidade de pods; estratégias de distribuição e atualização (canary, bluegreen). Volumes, Segurança e Deploy Avançado: tipos de storage, medidas de segurança como RBAC e Network Policies, gerenciamento por Helm, deployment de Jobs/CronJobs e uso de Ingress Controllers para roteamento externo. Observabilidade e Políticas: métricas e logs com Prometheus e Grafana; políticas com Open Policy Agent (OPA); uso da API Kubernetes e SDKs. Boas práticas na implementação de ambientes orquestrados. 8. Inteligência Artificial – NLP e LLMs. 8.1. Modelo Transformer. Fundamentos: multi-head self-attention, camadas feed-forward, normalização e embeddings. Arquitetura. Evolução dos LLMs: importância dos Transformers na escalabilidade e paralelização. 8.2. Tecnologias Ollama (Execução Local de LLMs). Customização: uso de Modelfiles em formatos como GGUF/safetensors. Criação de Modelos: ajuste de parâmetros (temperatura, prompts, contexto). REST API com LLAMAOpen. AI (Python). OpenAI API. Instalação e uso com linguagem Python. Chamadas síncronas/assíncronas. OpenAI Python: ChatCompletion, Assistants API, configuração. REST API com LLMs. Integração através de endpoints RESTful. Utilização via cURL, requests, entre outros. Ambiente de produção utilizando FastAPI ou Flask ligado a Ollama ou OpenAI. 9. Segurança Cibernética e Desenvolvimento Seguro. 9.1. Fundamentos da Segurança Cibernética: Princípios básicos: confidencialidade, integridade, disponibilidade e autenticidade. Modelos de segurança: DefenseinDepth e ZeroTrust. Políticas de segurança: definição, disseminação e políticas de uso aceitável. 9.2. Criptografia e Certificação Digital: Conceitos essenciais: criptografia simétrica e assimétrica. Algoritmos e protocolos: AES, RSA, ECC, TLS/SSL. Assinatura digital e certificados X.509. Uso de HTTPS, SSH, Stunnel para transporte seguro. 9.3. Desenvolvimento Seguro de Software: Conceitos de segurança de aplicações e codificação segura. Segurança desde o design: Insecure Design, threat modeling e SecurebyDesign . Codificação segura: validação de entrada, escape de saída, tratamento de erros, logs, princípio de menor privilégio. Ameaças e vulnerabilidades em aplicações. Práticas de desenvolvimento seguro. Ameaças e vulnerabilidades: OWASP Top10 . Controles proativos: OWASP Proactive Controls (C1 a C10) . Transporte seguro de dados e controle de acesso: Uso de criptografia nos serviços de redes. Uso do SSH, SSL e Stunnel para tunelamento e acesso remoto a serviços. 9.4. Gestão de Vulnerabilidades e Riscos: OWASP Top10 como base contínua de análise. Avaliação de risco com CVSS. Correção de vulnerabilidades em dependências e componentes obsoletos. 9.5. Gerenciamento de Identidades e Acessos (IAM). Autenticação, autorização, e gerenciamento de identidades (IAM). Autenticação (incluindo autenticação multifator - MFA). Autorização (Controle de Acesso Baseado em Funções - RBAC, controle de privilégios finos). Sessões, JSON Web Tokens (JWT) e melhores práticas de logout/inválido. 9.6. Transporte de Dados e Controle de Acesso: Implementação de TLS/SSL no backend. Acesso remoto seguro com SSH e Stunnel. Criptografia de dados em trânsito e em repouso. 9.7. Testes de Segurança: Testes de segurança de aplicações (SAST, DAST, SCA). Ferramentas de segurança. 9.8. Ferramentas e integração DevSecOps: Integração de práticas de segurança em pipelines CI/CD. Segurança embutida em pipelines CI/CD (OWASP DependencyCheck). Automação de testes de segurança e análise contínua. 9.9. Conceitos gerais em Governança e Conformidade: Frameworks de Segurança: NIST CSF 2.0, CIS Critical Security Controls v8 / v8.1, CIS Controls v8 Privacy Companion Guide. Normas ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 29100:2024, ISO/IEC 29151:2020 e ISO/IEC 27701:2019. Framework de Privacidade e Segurança da Informação do Programa de Privacidade e Segurança da Informação (PPSI) do Ministério da Gestão e da Inovação em Serviços Públicos (MGI). Lei Geral de Proteção de Dados Pessoais (LGPD). Princípios de Privacy by Design e Privacy by Default.