https://hackertarget.com/nikto-website-scanner/

ネットワークのセグメンテーションとは、機能、セキュリティ レベル、アクセス制御などのさまざまな基準に基づいて、ネットワークをより小さなサブネットワークまたはセグメントに分割する手法です。ネットワーク セグメンテーションにより、機密性の高いシステムや重要なシステムを安全性の低いシステムや信頼性の低いシステムから分離し、攻撃対象領域を減らし、マルウェアや侵入の拡散を制限し、セグメントごとにきめ細かいポリシーとルールを適用することで、ネットワークのセキュリティを強化できます。ペイメント カード データを保護するための一連の標準である PCI に準拠するには、企業はネットワーク セグメンテーションを実装して、金融取引を実行するサーバーを、安全性が低い、または脅威にさらされやすいネットワークの他の部分から分離する必要がありました。他のオプションは、一般的には優れたセキュリティ慣行である可能性がありますが、PCI 準拠の特定の要件ではありません。

ワイヤレス ハンドシェイクをキャプチャして Windows マシンから Wi-Fi パスワードを明らかにするための最良のツールは、Aircrack-ng です。Aircrack-ng は、ワイヤレス ネットワークのセキュリティを評価するために使用されるツール スイートです。まずワイヤレス ネットワーク パケットをキャプチャし [1]、次にそれらを分析することでネットワーク パスワードの解読を試みます [1]。Aircrack-ng は、FMS、PTW、その他の攻撃タイプをサポートしており、WEP および WPA-PSK 暗号化用のキーストリームの生成にも使用できます。Windows、Linux、Mac OS X 上で実行できます。
ワイヤレス ハンドシェイクをキャプチャして Windows マシンから Wi-Fi パスワードを明らかにするための最良のツールは、Aircrack-ng です。Aircrack-ng は、ワイヤレス ネットワークのセキュリティを評価するために使用されるツール スイートです。まずワイヤレス ネットワーク パケットをキャプチャし [1]、次にそれらを分析することでネットワーク パスワードの解読を試みます [1]。Aircrack-ng は、FMS、PTW、その他の攻撃タイプをサポートしており、WEP および WPA-PSK 暗号化用のキーストリームの生成にも使用できます。Windows、Linux、Mac OS X 上で実行できます。

説明
WAITFOR は、時間遅延 SQL インジェクションまたはブラインド SQL インジェクション 34 として知られる SQL インジェクション攻撃の一種に使用できます。この攻撃は、リクエストが完了するまでにかかる時間によって真偽のクエリに回答できるという基盤に基づいて機能します。たとえば、攻撃者は、SQL Server をデータベースとして使用する Web アプリケーションの入力フィールドに、遅延引数を指定した WAITFOR コマンドを挿入する可能性があります。クエリが true を返した場合、Web アプリケーションは応答する前に指定された期間一時停止します。クエリが false を返した場合、Web アプリケーションはすぐに応答します。攻撃者は応答時間を観察することで、データベース構造とデータに関する情報を推測できます1。
この情報に基づくと、あなたの質問に対する考えられる答えの 1 つは A です。
SQL インジェクション。Web アプリケーションの脆弱性を悪用する攻撃であり、攻撃者がデータベース サーバー上で任意の SQL コマンドを実行できるようになります。