Folha de Dicas CompTIA

Visão Geral da Certificação CompTIA

Certificações Principais (Core)

Certificações fundamentais para o sucesso na carreira de TI.

# CompTIA A+ (220-1101, 220-1102)
- Hardware e dispositivos móveis
- Sistemas operacionais e software
- Noções básicas de segurança e rede
- Procedimentos operacionais

# CompTIA Network+ (N10-008)
- Fundamentos de rede
- Implementações de rede
- Operações de rede
- Segurança de rede
- Solução de problemas de rede

# CompTIA Security+ (SY0-601)
- Ataques, ameaças e vulnerabilidades
- Arquitetura e design
- Implementação
- Operações e resposta a incidentes
- Governança, risco e conformidade

Certificações Especializadas

Credenciais de TI avançadas e especializadas.

# CompTIA PenTest+ (PT0-002)
- Planejamento e escopo de testes de penetração
- Coleta de informações e identificação de vulnerabilidades
- Ataques e exploits
- Relatórios e comunicação

# CompTIA CySA+ (CS0-002)
- Gerenciamento de ameaças e vulnerabilidades
- Segurança de software e sistemas
- Operações de segurança e monitoramento
- Resposta a incidentes
- Conformidade e avaliação

# CompTIA Cloud+ (CV0-003)
- Arquitetura e design de nuvem
- Segurança
- Implantação
- Operações e suporte
- Solução de problemas

# CompTIA Server+ (SK0-005)
- Instalação e gerenciamento de hardware de servidor
- Administração de servidor
- Segurança e recuperação de desastres
- Solução de problemas

# CompTIA Project+ (PK0-005)
- Ciclo de vida do projeto
- Ferramentas e documentação de projetos
- Noções básicas de gerenciamento de custo e tempo de projeto
- Execução e encerramento do projeto

# CompTIA Linux+ (XK0-005)
- Gerenciamento de sistema
- Segurança
- Scripting e contêineres
- Solução de problemas

Fundamentos do CompTIA A+

Componentes de Hardware

Conhecimento essencial de hardware de computador e solução de problemas.

# Tipos e Recursos de CPU
- Processadores Intel vs AMD
- Tipos de soquete (LGA, PGA, BGA)
- Contagem de núcleos e threading
- Níveis de cache (L1, L2, L3)

# Memória (RAM)
- Especificações DDR4, DDR5
- Memória ECC vs não-ECC
- Fatores de forma SODIMM vs DIMM
- Canais e velocidades de memória

# Tecnologias de Armazenamento
- HDD vs SSD vs NVMe
- Interfaces SATA, PCIe
- Configurações RAID (0,1,5,10)
- Fatores de forma M.2

Dispositivos Móveis

Smartphones, tablets e gerenciamento de dispositivos móveis.

# Tipos de Dispositivos Móveis
- Arquitetura iOS vs Android
- Fatores de forma de laptop vs tablet
- Dispositivos vestíveis (wearables)
- Leitores de e-book e dispositivos inteligentes

# Conectividade Móvel
- Padrões Wi-Fi (802.11a/b/g/n/ac/ax)
- Tecnologias celulares (3G, 4G, 5G)
- Versões e perfis Bluetooth
- NFC e pagamentos móveis

# Segurança Móvel
- Bloqueios de tela e biometria
- Gerenciamento de dispositivos móveis (MDM)
- Segurança de aplicativos e permissões
- Capacidades de limpeza remota (remote wipe)

Sistemas Operacionais

Gerenciamento de Windows, macOS, Linux e SO móveis.

# Administração Windows
- Edições Windows 10/11
- Controle de Conta de Usuário (UAC)
- Política de Grupo e Registro
- Gerenciamento do Windows Update

# Gerenciamento macOS
- Preferências do Sistema
- Acesso ao Keychain
- Backups do Time Machine
- App Store e Gatekeeper

# Noções Básicas de Linux
- Hierarquia do sistema de arquivos
- Operações de linha de comando
- Gerenciamento de pacotes
- Permissões de usuário e grupo

Fundamentos do Network+

Modelo OSI e TCP/IP

Compreensão das camadas de rede e conhecimento de protocolos.

# Modelo OSI de 7 Camadas
Camada 7: Aplicação (HTTP, HTTPS, FTP)
Camada 6: Apresentação (SSL, TLS)
Camada 5: Sessão (NetBIOS, RPC)
Camada 4: Transporte (TCP, UDP)
Camada 3: Rede (IP, ICMP, OSPF)
Camada 2: Enlace de Dados (Ethernet, PPP)
Camada 1: Física (Cabos, Hubs)

# Suíte TCP/IP
- Endereçamento IPv4 vs IPv6
- Notação Subnetting e CIDR
- Serviços DHCP e DNS
- Protocolos ARP e ICMP

Dispositivos de Rede

Roteadores, switches e equipamentos de rede.

# Dispositivos de Camada 2
- Switches e VLANs
- Spanning Tree Protocol (STP)
- Segurança de porta e filtragem MAC

# Dispositivos de Camada 3
- Roteadores e tabelas de roteamento
- Roteamento estático vs dinâmico
- Protocolos OSPF, EIGRP, BGP
- Tradução NAT e PAT

Redes Sem Fio (Wireless)

Padrões Wi-Fi, segurança e solução de problemas.

# Padrões Wi-Fi
802.11a: 5GHz, 54Mbps
802.11b: 2.4GHz, 11Mbps
802.11g: 2.4GHz, 54Mbps
802.11n: 2.4/5GHz, 600Mbps
802.11ac: 5GHz, 6.9Gbps
802.11ax (Wi-Fi 6): 9.6Gbps

# Segurança Wireless
- WEP (obsoleto)
- WPA/WPA2-PSK
- WPA2/WPA3-Enterprise
- Métodos de autenticação EAP

Solução de Problemas de Rede

Ferramentas comuns e procedimentos de diagnóstico.

# Ferramentas de Linha de Comando
ping                    # Testar conectividade
tracert/traceroute      # Análise de caminho
nslookup/dig            # Consultas DNS
netstat                 # Conexões de rede
ipconfig/ifconfig       # Configuração de IP

# Testes de Rede
- Testadores de cabos e geradores de tom
- Analisadores de protocolo (Wireshark)
- Teste de velocidade e taxa de transferência
- Analisadores de Wi-Fi

Conceitos Principais do Security+

Fundamentos de Segurança

Tríade CIA e princípios básicos de segurança.

# Tríade CIA
Confidencialidade: Privacidade e criptografia de dados
Integridade: Precisão e autenticidade dos dados
Disponibilidade: Tempo de atividade e acessibilidade do sistema

# Fatores de Autenticação
Algo que você sabe: Senhas, PINs
Algo que você tem: Tokens, cartões inteligentes
Algo que você é: Biometria
Algo que você faz: Padrões de comportamento
Lugar onde você está: Baseado em localização

Cenário de Ameaças

Ataques comuns e atores de ameaças.

# Tipos de Ataque
- Phishing e engenharia social
- Malware (vírus, trojans, ransomware)
- Ataques DDoS e DoS
- Ataques Man-in-the-middle
- Injeção SQL e XSS
- Exploits de dia zero

# Atores de Ameaças
- Script kiddies
- Hacktivistas
- Crime organizado
- Atores estatais
- Ameaças internas (insider threats)

Criptografia

Métodos de criptografia e gerenciamento de chaves.

# Tipos de Criptografia
Simétrica: AES, 3DES (chave única)
Assimétrica: RSA, ECC (pares de chaves)
Hashing: SHA-256, MD5 (unidirecional)
Assinaturas Digitais: Não repúdio

# Gerenciamento de Chaves
- Geração e distribuição de chaves
- Retomada e recuperação de chaves
- Autoridades de Certificação (CA)
- Infraestrutura de Chave Pública (PKI)

Controle de Acesso

Gerenciamento de identidade e modelos de autorização.

# Modelos de Controle de Acesso
DAC: Controle de Acesso Discricionário
MAC: Controle de Acesso Obrigatório
RBAC: Controle de Acesso Baseado em Função
ABAC: Controle de Acesso Baseado em Atributos

# Gerenciamento de Identidade
- Single Sign-On (SSO)
- Autenticação Multifator (MFA)
- LDAP e Active Directory
- Federação e SAML

Estratégias de Estudo

Planejamento de Estudo

Crie uma abordagem estruturada para a preparação da certificação.

# Cronograma de Estudo
Semana 1-2: Revisar objetivos do exame
Semana 3-6: Estudo do material principal
Semana 7-8: Prática prática (hands-on)
Semana 9-10: Exames práticos
Semana 11-12: Revisão final e exame

# Materiais de Estudo
- Guias de estudo oficiais da CompTIA
- Cursos de treinamento em vídeo
- Exames práticos e simuladores
- Exercícios práticos (labs)
- Grupos de estudo e fóruns

Prática Prática (Hands-On)

Experiência prática para reforçar o conhecimento teórico.

# Ambientes de Laboratório
- VMs VMware ou VirtualBox
- Configuração de laboratório doméstico
- Laboratórios baseados em nuvem (AWS, Azure)
- Software de simulação CompTIA

# Habilidades Práticas
- Construção e solução de problemas de PCs
- Configuração de rede
- Implementação de ferramentas de segurança
- Proficiência em linha de comando

Estratégias de Exame

Técnicas de realização de testes para exames CompTIA.

# Tipos de Questões
Múltipla escolha: Leia todas as opções
Baseadas em desempenho (PBQs): Pratique simulações
Arrastar e soltar (Drag-and-drop): Entenda relacionamentos
Ponto de acesso (Hot spot): Conheça os layouts de interface

# Gerenciamento de Tempo
- Aloque tempo por questão
- Marque questões difíceis para revisão
- Não gaste muito tempo em uma única questão
- Revise as questões sinalizadas no final

Tópicos Comuns de Exame

Tópicos de alta frequência em todos os exames CompTIA.

# Áreas Frequentemente Testadas
- Metodologias de solução de problemas
- Melhores práticas de segurança
- Protocolos e portas de rede
- Recursos do sistema operacional
- Especificações de hardware
- Conceitos de gerenciamento de risco

Siglas e Terminologia Técnica

Siglas de Rede

Termos e abreviações comuns de rede.

# Protocolos e Padrões
HTTP/HTTPS: Protocolos web
FTP/SFTP: Transferência de arquivos
SMTP/POP3/IMAP: E-mail
DNS: Sistema de Nomes de Domínio
DHCP: Configuração Dinâmica de Host
TCP/UDP: Protocolos de Transporte
IP: Protocolo de Internet
ICMP: Protocolo de Mensagens de Controle de Internet

# Wireless e Segurança
WPA/WPA2: Acesso Protegido Wi-Fi
SSID: Identificador de Conjunto de Serviço
MAC: Controle de Acesso ao Meio
VPN: Rede Privada Virtual
VLAN: Rede Local Virtual
QoS: Qualidade de Serviço

Hardware e Software

Terminologia de hardware e software de computador.

# Armazenamento e Memória
HDD: Unidade de Disco Rígido
SSD: Unidade de Estado Sólido
RAM: Memória de Acesso Aleatório
ROM: Memória Somente de Leitura
BIOS/UEFI: Firmware do sistema
RAID: Array Redundante de Discos Independentes

# Interfaces e Portas
USB: Barramento Serial Universal
SATA: ATA Serial
PCIe: Interconexão de Componentes Periféricos Express
HDMI: Interface Multimídia de Alta Definição
VGA: Matriz de Vídeo Gráfica
RJ45: Conector Ethernet

Terminologia de Segurança

Termos e conceitos de segurança da informação.

# Estruturas de Segurança
CIA: Confidencialidade, Integridade, Disponibilidade
AAA: Autenticação, Autorização, Contabilização
PKI: Infraestrutura de Chave Pública
IAM: Gerenciamento de Identidade e Acesso
SIEM: Gerenciamento de Eventos e Informações de Segurança
SOC: Centro de Operações de Segurança

# Conformidade e Risco
GDPR: Regulamento Geral de Proteção de Dados
HIPAA: Lei de Portabilidade e Responsabilidade de Seguros de Saúde
PCI DSS: Padrão de Segurança de Dados da Indústria de Cartões de Pagamento
SOX: Lei Sarbanes-Oxley
NIST: Instituto Nacional de Padrões e Tecnologia
ISO 27001: Padrão de gerenciamento de segurança

Nuvem e Virtualização

Terminologia de infraestrutura de TI moderna.

# Serviços de Nuvem
IaaS: Infraestrutura como Serviço
PaaS: Plataforma como Serviço
SaaS: Software como Serviço
VM: Máquina Virtual
API: Interface de Programação de Aplicativos
CDN: Rede de Entrega de Conteúdo

Caminhos de Carreira da Certificação

Nível de Entrada (Entry Level)

Certificação fundamental para funções de suporte de TI, cobrindo hardware, software e habilidades básicas de solução de problemas.

1. Nível de Entrada
CompTIA A+
Certificação fundamental para funções de suporte de TI, cobrindo
hardware, software e habilidades básicas de solução de problemas.

Infraestrutura

Desenvolva experiência em administração de rede e servidor para funções de infraestrutura.

2. Infraestrutura
Network+ & Server+
Desenvolva experiência em administração de rede e servidor para
funções de infraestrutura.

Foco em Segurança

Desenvolva conhecimento em cibersegurança para cargos de analista e administrador de segurança.

3. Foco em Segurança
Security+ & CySA+
Desenvolva conhecimento em cibersegurança para cargos de analista e
administrador de segurança.

Especialização

Especializações avançadas em testes de penetração e tecnologias de nuvem.

4. Especialização
PenTest+ & Cloud+
Especializações avançadas em testes de penetração e tecnologias de
nuvem.

Números de Porta Comuns

Portas Bem Conhecidas (0-1023)

Portas padrão para serviços de rede comuns.

Porta 20/21: FTP (Protocolo de Transferência de Arquivos)
Porta 22: SSH (Secure Shell)
Porta 23: Telnet
Porta 25: SMTP (Protocolo de Transferência de E-mail Simples)
Porta 53: DNS (Sistema de Nomes de Domínio)
Porta 67/68: DHCP (Configuração Dinâmica de Host)
Porta 69: TFTP (Protocolo de Transferência de Arquivos Trivial)
Porta 80: HTTP (Protocolo de Transferência de Hipertexto)
Porta 110: POP3 (Protocolo de Correio Versão 3)
Porta 143: IMAP (Protocolo de Acesso a Mensagens de Internet)
Porta 161/162: SNMP (Gerenciamento Simples de Rede)
Porta 443: HTTPS (HTTP Seguro)
Porta 993: IMAPS (IMAP Seguro)
Porta 995: POP3S (POP3 Seguro)

Portas Registradas (1024-49151)

Portas comuns de aplicativos e banco de dados.

# Banco de Dados e Aplicações
Porta 1433: Microsoft SQL Server
Porta 1521: Banco de Dados Oracle
Porta 3306: Banco de Dados MySQL
Porta 3389: RDP (Protocolo de Área de Trabalho Remota)
Porta 5432: Banco de Dados PostgreSQL

# Serviços de Rede
Porta 1812/1813: Autenticação RADIUS
Porta 1701: L2TP (Protocolo de Tunelamento de Camada 2)
Porta 1723: PPTP (Protocolo de Tunelamento Ponto a Ponto)
Porta 5060/5061: SIP (Protocolo de Iniciação de Sessão)

# Serviços de Segurança
Porta 636: LDAPS (LDAP Seguro)
Porta 989/990: FTPS (FTP Seguro)

Metodologias de Solução de Problemas

Etapas de Solução de Problemas CompTIA

Metodologia padrão para resolução de problemas técnicos.

# Processo de 6 Etapas
1. Identificar o problema
   - Reunir informações
   - Questionar usuários sobre sintomas
   - Identificar mudanças no sistema
   - Duplicar o problema, se possível

2. Estabelecer uma teoria de causa provável
   - Questionar o óbvio
   - Considerar múltiplas abordagens
   - Começar com soluções simples

3. Testar a teoria para determinar a causa
   - Se a teoria for confirmada, prosseguir
   - Se não, estabelecer nova teoria
   - Escalar se necessário

Implementação e Documentação

Etapas finais no processo de solução de problemas.

# Etapas Restantes
4. Estabelecer plano de ação
   - Determinar passos para resolver
   - Identificar efeitos potenciais
   - Implementar solução ou escalar

5. Implementar a solução ou escalar
   - Aplicar a correção apropriada
   - Testar a solução completamente
   - Verificar funcionalidade total

6. Documentar descobertas, ações e resultados
   - Atualizar sistemas de tickets
   - Compartilhar lições aprendidas
   - Prevenir ocorrências futuras

Dicas para Questões Baseadas em Desempenho

Questões de Desempenho A+

Cenários de simulação comuns e soluções.

# Solução de Problemas de Hardware
- Identificar componentes defeituosos em montagens de PC
- Configurar configurações de BIOS/UEFI
- Instalar e configurar RAM
- Conectar dispositivos de armazenamento corretamente
- Solucionar problemas de fonte de alimentação

# Tarefas do Sistema Operacional
- Instalação e configuração do Windows
- Gerenciamento de contas de usuário e permissões
- Configuração de configurações de rede
- Instalação de drivers de dispositivo
- Reparo de arquivos de sistema e registro

Simulações Network+

Configuração de rede e cenários de solução de problemas.

# Configuração de Rede
- Configuração de VLAN e atribuição de portas
- Configuração de ACL de roteador
- Configurações de segurança de porta de switch
- Configuração de rede sem fio
- Endereçamento IP e subnetting

# Tarefas de Solução de Problemas
- Teste e substituição de cabos
- Diagnóstico de conectividade de rede
- Solução de problemas de DNS e DHCP
- Otimização de desempenho
- Implementação de segurança

Cenários Security+

Implementação de segurança e resposta a incidentes.

# Configuração de Segurança
- Criação de regras de firewall
- Configuração de controle de acesso de usuário
- Gerenciamento de certificados
- Implementação de criptografia
- Segmentação de rede

# Resposta a Incidentes
- Análise e interpretação de logs
- Identificação de ameaças
- Avaliação de vulnerabilidades
- Implementação de controle de segurança
- Estratégias de mitigação de risco

Dicas Gerais de Simulação

Melhores práticas para questões baseadas em desempenho.

# Estratégias de Sucesso
- Leia as instruções com atenção e completamente
- Tire capturas de tela antes de fazer alterações
- Teste as configurações após a implementação
- Use o processo de eliminação
- Gerencie o tempo de forma eficaz
- Pratique com software de simulação
- Entenda os conceitos subjacentes, não apenas os passos

Registro e Logística do Exame

Processo de Registro do Exame

Etapas para agendar e se preparar para os exames CompTIA.

# Etapas de Registro
1. Criar conta Pearson VUE
2. Selecionar o exame de certificação
3. Escolher opção de centro de testes ou online
4. Agendar data e hora do exame
5. Pagar a taxa do exame
6. Receber e-mail de confirmação

# Custos do Exame (USD, aproximado)
CompTIA A+: $239 por exame (2 exames)
CompTIA Network+: $358
CompTIA Security+: $370
CompTIA Cloud+: $358
CompTIA PenTest+: $370
CompTIA CySA+: $392

Preparação para o Dia do Exame

O que esperar e o que levar no dia do exame.

# Itens Necessários
- Documento de identidade oficial com foto emitido pelo governo
- E-mail/número de confirmação
- Chegar 30 minutos antes
- Nenhum item pessoal na sala de testes

# Formato do Exame
- Questões de múltipla escolha
- Questões baseadas em desempenho (simulações)
- Questões de arrastar e soltar
- Questões de ponto de acesso (hot spot)
- Limites de tempo variam por exame (90-165 minutos)

Manutenção da Certificação

Validade da Certificação

Educação continuada e renovação da certificação.

# Validade da Certificação
A maioria das certificações CompTIA: 3 anos
CompTIA A+: Permanente (sem expiração)

# Unidades de Educação Continuada (CEUs)
Security+: 50 CEUs ao longo de 3 anos
Network+: 30 CEUs ao longo de 3 anos
Cloud+: 30 CEUs ao longo de 3 anos

# Atividades de CEU
- Cursos de treinamento e webinars
- Conferências do setor
- Publicação de artigos
- Trabalho voluntário
- Certificações de nível superior

Benefícios de Carreira

Valor e reconhecimento das certificações CompTIA.

# Reconhecimento do Setor
- Aprovado pelo DOD 8570 (Security+)
- Requisitos de contratados do governo
- Filtragem de RH para candidaturas de emprego
- Melhorias salariais
- Oportunidades de avanço na carreira
- Credibilidade técnica
- Base para certificações avançadas

Links Relevantes

• Folha de Dicas Linux
• Folha de Dicas de Cibersegurança
• Folha de Dicas de Rede
• Folha de Dicas Red Hat Enterprise Linux
• Folha de Dicas DevOps
• Folha de Dicas Docker
• Folha de Dicas Kubernetes
• Folha de Dicas Ansible