Dossiê CEBRASPE TCE-MA · Auditor TI

Inteligência extraída das provas reais recentes: TCE-MS (2025), TCE-RN (2025) e TCE-RS (2025)

Peso Estimado na Prova Específica (TI)
Segurança da Informação
25%
Fiscalização de Contratos
20%
Gestão e Governança de TI
15%
Banco de Dados e Eng. Dados
12%
Infraestrutura e Redes
10%
Inteligência Artificial
8%
Eng. de Software e Programação
7%

* Estimativa baseada na contagem de itens e discursivas dos 3 certames.

O Segredo das Discursivas

Em todas as provas analisadas, as peças técnicas e discursivas orbitaram em dois eixos: Segurança da Informação (Autenticação, Criptografia, MFA – alvo no RN e RS) e Fiscalização de Contratos (Lei 14.133 + IN 94/2022 – alvo no MS). Não vá para a prova sem memorizar os artefatos (DOD, ETP, TR) e mecanismos reais de segurança.

Estilo de Cobrança: Leitura de Código

O CEBRASPE não cobra apenas teoria em Programação e Banco de Dados. As provas do MS e RS exigiram analisar blocos reais de código em Python (Orientação a Objetos), Java (Interfaces e Herança), JavaScript e queries complexas em SQL (CTEs e Funções de Janela).

Prioridade Máxima (Caiu nos 3 Editais)

Segurança da Informação

3/3 editais

Domínio absoluto em Autenticação (MFA, Biometria, Tokens), Criptografia, Malwares, Firewalls/IDS/IPS e normas ISO (27001, 27002, 27005).

TEMA DE DISCURSIVA. Foi peça chave no TCE-RN e TCE-RS. A banca exige aplicação prática (ex: como resolver falha de login sem MFA).

Fiscalização de Contratos de TI

3/3 editais

Lei nº 14.133/2021 combinada obrigatoriamente com a Instrução Normativa SGD/ME nº 94/2022. Foco nas fases da contratação.

TEMA DE PEÇA TÉCNICA. No TCE-MS exigiu parecer sobre Inexigibilidade, falhas no ETP e pagamento por esforço vs produto.

Gestão e Governança de TI

3/3 editais

Trinca de ouro: COBIT 2019, ITIL V4 e PMBOK 7ª edição. Exige compreensão estrutural e aplicação a cenários de problemas.

No TCE-MS, a discursiva exigiu aplicar ITIL 4 (Gestão de Incidentes/Problemas e ANS) a um caso de queda de servidor.

Banco de Dados e Eng. de Dados

3/3 editais

Modelagem relacional e dimensional, SQL avançado, SGBDs, bancos NoSQL e arquiteturas de Big Data.

A banca cobra leitura de código SQL avançado (ex: CTEs e Funções de Janela como ROW_NUMBER) e arquiteturas modernas (Data Lake, Medallion).

Infraestrutura e Redes

3/3 editais

Arquitetura TCP/IP, Roteamento, SOs (Linux e Windows Server), Virtualização e Armazenamento (SAN/NAS).

Cobrança prática de comandos de terminal (Linux chmod, Windows netstat, Powershell) e diferenças arquiteturais (SAN vs NAS).

Emergentes / Alta Probabilidade

Inteligência Artificial

2/3 editais (Forte no RN e MS)

Crescimento exponencial nas provas. Cobra LLMs, Redes Neurais (GANs, CNNs), MLOps e impacto ético.

Foi tema de DISCURSIVA no TCE-MS (Uso de IA no setor público, benefícios e limitações).

Engenharia de Software e Programação

2/3 editais

Práticas Ágeis, Análise de Pontos de Função, Testes e leitura de código-fonte (Python, Java, JS).

A banca coloca blocos reais de código (ex: herança em Python, interfaces em Java) e pede o output no console.
SEGURANÇA DA INFORMAÇÃO
Autenticação e Controle: MFA, Biometria, Certificados Digitais (X.509), Tokens, OAuth 2.0 (Forte cobrança em discursivas)
Criptografia: Simétrica vs Assimétrica, Hash, Assinatura Digital, PKI, Proteção de dados em repouso e trânsito (HTTPS/TLS)
Malwares e Ataques: Ransomware, Rootkits, Worms, Buffer Overflow, DDoS, Phishing, Engenharia Social
Gestão e Normas: ISO 27001/27002 (Controles), ISO 27005 (Riscos), LGPD (Princípios e Direitos do Titular)
Infraestrutura de Segurança: Firewalls (inspeção de estado), IDS/IPS, Proxies, VPN, DMZ
FISCALIZAÇÃO DE CONTRATOS DE TI
IN SGD/ME nº 94/2022: Fases do processo, artefatos (DOD, ETP, TR), papéis (Gestor, Fiscal Técnico/Requisitante/Admin)
Lei 14.133/2021: Contratação direta (Inexigibilidade e Dispensa), modalidades (Pregão, Concorrência), sanções e penalidades
Gestão Contratual: Pagamento por esforço versus produto, Cláusulas de Nível de Serviço (SLA)
Recebimento: Termo de Recebimento Provisório (TRP) vs Definitivo (TRD)
Aditivos e Garantias: Limites de acréscimo contratual, tipos de garantias exigíveis
GESTÃO E GOVERNANÇA DE TI
ITIL 4: Sistema de Valor de Serviço (SVS), Cadeia de Valor, Práticas (Gestão de Incidentes, Problemas, Mudanças, Nível de Serviço)
COBIT 2019: Princípios de Governança, componentes, distinção entre Governança e Gestão
PMBOK 7ª Edição: Princípios (não mais processos engessados), domínios de desempenho, tailoring, entrega de valor
Alinhamento Estratégico: PETI, PDTI, Indicadores de desempenho (KPIs)
BANCO DE DADOS E ENG. DE DADOS
Linguagem SQL: DDL, DML, DCL, Joins, Funções de Janela (Window Functions), CTEs
Modelagem Relacional: Entidade-Relacionamento, Normalização (1FN a 5FN), Chaves (Primária, Estrangeira), Integridade
Engenharia de Dados: Big Data, Data Lake, Modelagem Dimensional (Estrela/Snowflake), Tabelas Fato e Dimensão
Integração e Ingestão: ETL vs ELT, Change Data Capture (CDC)
Bancos NoSQL: Key-value, Documentos (JSON), Grafos
INFRAESTRUTURA E REDES
Redes TCP/IP: IPv4 vs IPv6 (cabeçalhos), NAT, Portas, Protocolos (UDP, TCP, BGP)
Sistemas Operacionais: Linux (permissões POSIX, Samba, Shell) e Windows Server (Active Directory, LDAP, GPO, IIS)
Armazenamento e Backup: SAN (nível de bloco) vs NAS (nível de arquivo), Tipos de Backup (Completo, Diferencial, Incremental), RAID
Virtualização: Hypervisors, alocação de recursos
INTELIGÊNCIA ARTIFICIAL
Modelos Avançados: Redes Neurais Convolucionais (CNNs), Redes Adversárias Generativas (GANs), Transformers (Atenção)
Aprendizado: Supervisionado, Não Supervisionado, Deep Learning
Engenharia: MLOps, Deploy de Modelos, Concept Drift (Degradação de modelo em produção)
Ética e Aplicação: Viés algorítmico (exclusão), IA no setor público e auxílio à auditoria
ENGENHARIA DE SOFTWARE E PROGRAMAÇÃO
Leitura de Código: Orientação a Objetos (Polimorfismo, Herança) em Java e Python, peculiaridades de JavaScript (===)
Metodologias Ágeis: Scrum (papéis compartilhados em alta complexidade), Kanban, Extreme Programming (XP)
Testes e Qualidade: Pirâmide de testes, Testes Unitários vs Funcionais vs Aceitação, Análise Estática (SonarQube)
DevOps e Contêineres: Docker, Kubernetes (Pods), CI/CD (Pipelines, integração contínua)
Engenharia de Requisitos: Histórias de usuário, Prototipação, BPMN 2.0
Esta aba consolida a análise transversal das provas gerais (Português, Controle, Constitucional, etc.) cobradas nos cadernos TCE-MS, RN e RS.
Língua Portuguesa 3/3 editais

Foco massivo em interpretação, coesão textual e reescrita de frases.

Reescrita de Frases: O item mais cobrado. Troca de conectivos, substituição de vocabulário e alteração de ordem sintática.
Compreensão e Interpretação: Inferências lógicas a partir do texto, reconhecimento de tipologia textual (injuntivo, dissertativo).
Coesão e Coerência: Uso de pronomes anafóricos/catafóricos e conjunções (mas, conquanto, a fim de).
Sintaxe e Pontuação: Isolamento de adjuntos adverbiais, uso da vírgula antes de "que" (restritivo vs explicativo).
Controle Externo e Auditoria 3/3 editais

O core business do Tribunal. Exige distinção clara entre funções do TCU/TCE e do Poder Legislativo, e normas de auditoria.

Funções do Tribunal de Contas: Fiscalizadora, Consultiva, Judicante, Sancionadora e Corretiva.
Instrumentos de Fiscalização: Auditoria, Levantamento, Monitoramento, Acompanhamento e Inspeção (saber a diferença exata).
Normas de Auditoria (ISSAI / NBASP): Princípios fundamentais, tipos de auditoria (Conformidade, Operacional, Financeira).
Fases da Auditoria: Planejamento (Matriz de Risco), Execução (Achados, Evidências, Papéis de trabalho), Relatório.
Direito Administrativo e Constitucional 3/3 editais

Cai muito forte em organização administrativa, poderes, atos e controle da administração.

Poderes Administrativos: Poder de Polícia, Disciplinar, Hierárquico (avocação/delegação) e Regulamentar. Abuso de poder.
Organização: Administração Direta e Indireta (Autarquias, Empresas Públicas, Sociedades de Economia Mista).
Responsabilidade Civil do Estado: Risco Administrativo (Responsabilidade Objetiva), excludentes (culpa exclusiva da vítima, força maior).
Direitos e Garantias Fundamentais: Aplicação prática, ações constitucionais (Mandado de Segurança, Ação Popular).
Raciocínio Lógico e Analítico 2/3 editais (RN e RS)

Cobrança focada em Lógica Sentencial (tabelas-verdade) e problemas de Análise Combinatória/Probabilidade.

Lógica Sentencial: Proposições simples e compostas, operadores lógicos (e, ou, se...então).
Equivalências Lógicas: Saber transformar uma proposição condicional em disjuntiva (Leis de De Morgan, Contrapositiva).
Probabilidade e Contagem: Análise combinatória aplicada a problemas reais (ex: distribuir processos entre auditores).
Lógica Analítica: Inferência a partir de situações hipotéticas estruturadas.
A Rota de Aprovação
1 Segurança & Contratações (Modo Sobrevivência)

Esses dois tópicos correspondem a ~45% do peso da prova específica e são quase certos nas discursivas. Decore a IN SGD 94/2022. Para Segurança, crie mapas mentais de ataques e métodos de autenticação (MFA, Certificados).

2 Treino Prático: Leitura de Código & SQL

Não estude Engenharia de Software só na teoria. A banca cobra o output de códigos. Pratique resolver questões do CEBRASPE que contenham trechos em Python, Java e Queries avançadas de SQL.

3 O Combo Cebraspe (Português + IA)

Português: Resolva baterias de questões sobre "Reescrita de Frases" diariamente. É onde a galera escorrega.

Inteligência Artificial: Leia materiais atualizados sobre MLOps, LLMs e IA Generativa. A banca está obcecada por esse tema desde 2024.