従業員がすでに経理部門で働いている場合、職務上すでにアクセス権を持っているため、MFA ではその従業員の行動を阻止できません。
従業員に休暇取得を義務付けることは、将来的にこの種の不正行為を防止するための最善の策です。これにより、従業員が不正な取引や決済システムへの不正な変更を隠蔽することが困難になります。従業員休暇取得義務は、従業員に定期的に休暇を取得し、その職務を他の者に代行させることを義務付ける内部統制の一形態です。これにより、特定のプロセスやシステムへの独占的なアクセスや制御権を持つ可能性のある従業員によるエラー、不正行為、または詐欺行為を検出するのに役立ちます。

説明
Webアプリケーションファイアウォール（WAF）は、Webアプリケーションへのトラフィックを監視、フィルタリング、またはブロックするように設計されています。WAFはWebアプリケーションからの受信トラフィックと送信トラフィックを監視し、SQLインジェクション、クロスサイトスクリプティング（XSS）などの攻撃からWebサーバーを保護するためによく使用されます。WAFは攻撃を検出すると、多くの場合TCP接続をリセットし、接続を切断します。そのため、侵入テスターはWAFが存在する場合でもTCPリセットを検知することがあります。したがって、WebサーバーからTCPリセットが返される最も可能性の高い理由は、WebサーバーがWAFを使用していることです。

質問にあるNmapコマンドは、特定のフォルダに保存されているカスタムNSEスクリプトを使用することを目的としています。このオプションの正しい構文は、スクリプト引数に続けてフォルダへのパスを指定することです。その他のコマンドは無効、引数が間違っている、またはフォルダパスが指定されていません。参考資料：PenTest+認定試験対策に最適な学習リソースとトレーニング教材、CompTIA PenTest+ PT0-002 認定ガイド、101 Labs - CompTIA PenTest+: PT0-002試験対策ハンズオンラボ

digコマンドは、DNSサーバーにクエリを実行し、IPアドレス、メールサーバー、ネームサーバー、その他のレコードなど、ドメイン名に関する情報を取得するためのツールです。MXオプションは、クエリがメール交換レコード（ドメインのメールメッセージを受信するメールサーバーを示すレコード）であることを指定します。したがって、dig company.com MXコマンドは、company.comのメールサーバーを表示することで、ログインページで模倣すべきクラウドメールプロバイダーをテスト担当者が判断する上で最も役立ちます。例えば、出力にcompany-com.mail.protection.outlook.comのような表示が出た場合、company.comはクラウドメールプロバイダーとしてMicrosoft Outlookを使用していることを意味します。他のコマンドは、クラウドメールプロバイダーの特定にはそれほど役立ちません。whoisコマンドは、ドメイン名の登録情報（所有者、レジストラ、有効期限など）をクエリするために使用できるツールです。curlコマンドは、HTTP、FTP、SMTPなどのさまざまなプロトコルを使用してサーバーとの間でデータを転送するために使用できるツールです。 A オプションを指定した dig コマンドは、クエリがアドレス レコード (ドメイン名を IP アドレスにマッピングするレコード) を対象としていることを指定します。