セキュリティ評価を行っている侵入テスターは、重大な脆弱性がサイバー犯罪者によって積極的に悪用されていることを発見します。テスターは次のうちどれを行う必要がありますか？

ペネトレーションテスターはサーバーに対してスキャンを実行し、次の出力を取得します。
21 / tcp open ftp Microsoft ftpd
| ftp-anon：匿名FTPログインが許可されています（FTPコード230）
| 03-12-20 09:23 AM 331 index.aspx
| ftp-syst：
135 / tcp open msrpc Microsoft Windows RPC
139 / tcp open netbios-ssn Microsoft Windows netbios-ssn
445 / tcp open microsoft-ds Microsoft Windows Server 2012 Std
3389 / tcp open ssl / ms-wbt-server
| rdp-ntlm-info：
| ターゲット名：WEB3
| NetBIOS_Computer_Name：WEB3
| Product_Version：6.3.9600
| _ System_Time：2021-01-15T11：32：06 + 00：00
8443 / tcp open http Microsoft IIS httpd 8.5
| http-メソッド：
| _潜在的に危険な方法：TRACE
| _http-server-header：Microsoft-IIS / 8.5
| _http-title：IIS Windows Server
次のコマンドシーケンスのうち、侵入テスターがNEXTを試す必要があるのはどれですか？

ペネトレーションテスターに​​は、192.168.1.0 / 24の範囲の一連のターゲットを攻撃する割り当てが与えられており、アラームと対抗策を可能な限り少なくします。
次のNmapスキャン構文のうち、この目的を最もよく達成するのはどれですか？

ペネトレーションテスターは、銀行の最近のペネトレーションテストで独自の欠陥を悪用しました。テストが完了した後、テスターはエクスプロイトに関する情報を、エクスプロイトされたマシンのIPアドレスとともにオンラインに投稿しました。次の文書のうち、侵入テスターに​​この行動の責任を負わせることができるのはどれですか？

企業は、クラウドVMがサイバー攻撃に対して脆弱であり、専有データが盗まれる可能性があることを懸念しています。ペネトレーションテスターは、脆弱性が存在することを確認し、クライアントのVMのIaaSコンポーネントに偽のVMインスタンスを追加することで脆弱性を悪用します。次のクラウド攻撃のうち、侵入テスターが最も実装した可能性が高いのはどれですか？