UFCA - Universidade Federal do Cariri - Analista de Tecnologia da Informação / Área: Segurança da Informação

A fim de preparar os candidatos para o concurso público da UFCA - Universidade Federal do Cariri , o Gran Concursos escalou a equipe de professores mais experiente e renomada em preparatórios. Além das tradicionais videoaulas, com a mais alta qualidade audiovisual do mercado. Dessa forma, o alinhamento e o compromisso com o que há de mais técnico e fundamental para seus estudos estarão sempre à sua disposição no curso que oferecemos.

Mais detalhes:

1. Curso baseado nos Editais nº 01 e 02 UFCA/CCV/UFC- 2025. 
2. Serão abordados os tópicos mais relevantes de cada disciplina (não necessariamente todos), conforme critério dos respectivos professores.
3. Informamos que, para facilitar a compreensão e a absorção dos conteúdos previstos no edital, as videoaulas de determinadas disciplinas foram organizadas com base na lógica didática proposta pelo(a) docente responsável, e não de acordo com a ordem dos tópicos do conteúdo programático do certame.
4. Não serão ministrados os seguintes tópicos do Edital: 1.2 Legislação: Estatuto da Universidade Federal do Ceará. Regimento Geral da Universidade Federal do Ceará. Lei nº 14.583/2023 (difusão dos direitos fundamentais e dos direitos humanos por órgãos públicos); Decreto nº 12.122/2024 (Programa Federal de Prevenção e Enfrentamento do Assédio e da Discriminação); Decreto nº 12.516/2025 (equidade de gênero e inclusão social em contratações públicas). Conhecimentos Específicos: Ferramentas: snort. Análise de tráfegos de rede (sniffers): conceitos gerais, modelo OSI, pilha TCP/IP e protocolos das camadas de enlace, rede e aplicação. Ferramentas: iptraf, tcpdump e wireshark. Segurança (Hardening) em servidores Linux e Windows 2016, 2019 e 2022, e estações de trabalho Linux, Windows 7, 10 e 11. Logs e auditoria com Syslog e Microsoft Event View. Segurança em servidores SSH, LDAP, Apache, Jboss, Tomcat, Postfix, Squid, Bind, MySQL, PostgreSQL. Ferramentas: netfilter, iptables, fwbuilder. Protocolos: PAP, CHAP, EAP, NTLM, Kerberos, RADIUS, TACACS. Segurança em aplicações web em Java, Python e PHP. Protocolos e ferramentas: PPTP, L2TP, IPSEC e OpenVPN.
   

  O rol de professores poderá sofrer acréscimos ou supressões por motivo de força maior, ficando a cargo do Gran Cursos Online as devidas modificações.

AULAS EM PDF:

1. Conteúdo produzido por docentes especializados e com amplos recursos didáticos.
2. Material prático que facilita a aprendizagem de maneira acelerada.
3. Exercícios comentados.Legislação: Lei nº 11.091/2005: Estruturação do Plano de Carreira dos Cargos Técnico Administrativos em Educação. Lei nº 13.726/2018 - Desburocratização e Simplificação. Lei nº 16.681 - Política de Bem-Estar, Saúde e Qualidade de Vida no Trabalho e Valorização dos Profissionais da Educação. Estatuto da Universidade Federal do Cariri. Regimento Geral da Universidade Federal do Cariri. Lei nº 12.711/2012 (ingresso nas universidades e institutos federais); Lei nº 14.532/2023 (racismo e injúria racial); Lei nº 14.540/2023 (Programa de Prevenção e Enfrentamento ao Assédio Sexual e demais Crimes contra a Dignidade Sexual e à Violência Sexual na administração pública); Lei nº 14.583/2023 (difusão dos direitos fundamentais e dos direitos humanos por órgãos públicos); Decreto nº 12.122/2024 (Programa Federal de Prevenção e Enfrentamento do Assédio e da Discriminação); Decreto nº 12.516/2025 (equidade de gênero e inclusão social em contratações públicas). Conhecimentos Específicos: Decreto nº 10.222/2020 - Aprova a Estratégia Nacional de Segurança Cibernética (e-Ciber), Decreto nº 10.748/2021 - Institui a Rede Federal de Gestão de Incidentes Cibernéticos, Decreto n° 11.856/2023 - Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança, Instrução Normativa nº 01/GSI/PR/2020 - Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal, Instrução Normativa nº 03/GSI/PR/2021 - Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal, Instrução Normativa nº 05/GSI/PR/2021 - Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal, Instrução Normativa nº 06/GSI/PR/2021 - Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal; cifras de bloco e de fluxo e modos de operação ECB, CBC, CBF, OBF e CTR. Algoritmos criptográficos: AES, 3DES, Blowfish, IDEA, RC4, RC6, Diffie-Hellman, RSA, ECC, MD4, MD5, SHA-1, SHA-2, WHIRLPOOL; Ataques: força bruta, dicionário, análise de frequência, criptoanálise, colisão e aniversário; SSL (Secure Sockets Layer) e TLS (Transport Security Layer); Princípios: menor privilégio, apenas o necessário e separação de funções. Métodos: administrativo, físico, técnico e camadas. Administração: centralizado e descentralizado. Técnicas e Tecnologias: baseado em regras, limitado pela interface, matriz de acesso, dependente do conteúdo, dependente do contexto. Ameaças: dicionário, força bruta, spoofing; Protocolos. PAP, CHAP, EAP, NTLM, Kerberos, RADIUS, TACACS; stateless, SPI (Statefull Packet Inspection), DPI (Deep Packet Inspection) e UTM (Unified Threat Management); ferramentas: netfilter, iptables; fwbuilder. Detecção e prevenção de intrusão em redes: conceitos gerais, ferramentas: snort. Análise de tráfegos de rede (sniffers): conceitos gerais, ferramentas: iptraf, tcpdump e wireshark. VPN: conceitos gerais, encapsulamento, autenticação, criptografia dos dados, topologias; protocolos e ferramentas: PPTP, L2TP, IPSEC e OpenVPN. Autenticação de rede: conceitos gerais, IEEE 802.1X; Segurança (Hardening) em servidores Linux e Windows 2016, 2019 e 2022, e estações de trabalho Linux, Windows 7, 10 e 11; Logs e auditoria com Syslog e Microsoft Event View; Segurança em servidores SSH, LDAP, Apache, Jboss, Tomcat, Postfix, Squid, Bind, MySQL, PostgreSQL; Incidentes de segurança: tratamento e resposta a incidentes de segurança (CERT); Testes de invasão; Segurança no desenvolvimento de sistemas. Práticas de programação segura e revisão de código. Controles e testes de segurança para sistemas e serviços Web. Ameaças e vulnerabilidades em aplicações: Command, SQL e LDAP Injection, Cross-Site Scripting (XSS), Session Hijacking, referência insegura a objetos, Cross-Site Request Forgery, armazenamento inseguro de dados criptografados. Segurança em aplicações web em Java; Frameworks de segurança: Critical Security Controls v8, do Center for Internet Security (CIS Controls v8), Cybersecurity Framework 2.0, do National Institute of Standards and Technology (NIST CSF 2.0).
5. Não serão ministrados PDFs Sintéticos.