Questões sobre Programação

Considere as falhas de segurança abaixo.

I - Integer overflow

II - Injeção de comandos

III - Vazamento de informações sensíveis

IV - Execução remota de comandos

V - Ataques de força bruta

Quais podem ser evitadas por meio de boas práticas de programação segura?

Considere as afirmações abaixo em relação ao gerenciamento de partições lógicas do sistema z/OS.

I - O membro IEFSSNxx da SYS1.PARMLIB contém as definições dos subsistemas primários e de vários subsistemas secundários que devem ser inicializados durante a inicialização do sistema.

II - O SRM é um componente do programa de controle do sistema que determina qual Address Space, de todos os Address Spaces ativos, deve ter acesso aos recursos do sistema e a taxa de consumo desses recursos para cada Address Space. O controle do SRM é feito no WLM, onde são estabelecidos os objetivos de performance, e o SRM adapta os recursos do sistema para atingir esses objetivos.

III - O comando z/OS: V XCF,PRD1,OFFLINE retira o sistema da partição lógica (LPAR) PRD1 do Sysplex e o coloca na situação de wait state.

Quais estão corretas?

O JES2 é o componente do z/OS responsável pelo recebimento de jobs no z/OS e pelo gerenciamento de todas as saídas produzidas pelo job. Das fases de processamento de um job (phases of job processing) no z/OS, controladas pelo JES2, qual realiza a análise de cada comando JCL do job em questão?

Em um Ambiente Sysplex, o JES2 está ativo a partir de uma biblioteca de parâmetros que contêm as seguintes definições:

Segundo as definições acima, pode-se afirmar que:

O ambiente DFSMS provê um conjunto de comandos de MVS para que o operador de console possa controlar o SMS. Qual comando de operador deve ser utilizado para ativar uma nova configuração a partir do Source Control Data Set ?