クロスサイトスクリプティングの特徴に関する記述として、適切なものはどれか。
ア:Webサイトに入力されたデータに含まれる悪意あるスクリプトを、そのままWebブラウザに送ってしまうという脆弱性を利用する。
イ:ワープロソフトや表計算ソフトの操作手順を記録し、呼び出して実行する機能を不正に利用する。
ウ:入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し、長すぎるデータを送りつける。
エ:有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入する。
答:ア
ア:正しい。クロスサイトスクリプティングでは、Webサイトに入力されたデータに含まれる悪意あるスクリプトを、そのままWebブラウザに送ってしまうという脆弱性を利用する。
イ:誤り。ワープロソフトや表計算ソフトの操作手順を記録し、呼び出して実行する機能を不正に利用するのは、マクロウイルスである。
ウ:誤り。入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し、長すぎるデータを送りつけるのは、バッファオーバーフローを利用した攻撃である。
エ:誤り。有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入するのは、トロイの木馬である。