答え ア
【解説】
格納型クロスサイトスクリプティング(Stored XSS又はPersistent XSS)攻撃は、あらかじめ、Webサーバ側に不正なスクリプトを保存しておく攻撃手法で、脆弱性のあるWebページが、データを適切に処理しないまま、ユーザーにレスポンスを返すことで、すべてのユーザーが攻撃対象となり、アクセスする度に攻撃スクリプトが実行されます。
クロスサイトスクリプティングには格納型クロスサイトスクリプティングのほかに、攻撃者が脆弱性のあるサイトの掲示板などに悪意のあるデータを書き込んで格納しておき、これを利用者が表示する際に悪意のあるスクリプトが実行される“反射型クロスサイトスクリプティング”(Refrected XSS)、サーバ側ではなく、クライアント側で動的に JavaScript で HTML 生成を行う際に、悪意のあるスクリプトが埋め込まれてしまう“DOMベースクロスサイトスクリプティング”(DOM Based XSS)があります。