ブルージャッキングとは、携帯電話、PDA、ラップトップ コンピューターなどの Bluetooth 対応デバイスに、Bluetooth 経由で迷惑メッセージを送信することです。ブルージャッキングは、名前が示すとおり、デバイスの乗っ取りを伴いません。この文脈では、人間は質問に対する最適な答えは B. ブルージャッキングであると言うかもしれません。これは、デバイスに物理的にアクセスせずに連絡先を挿入できる方法だからです。

クロスサイト スクリプティングは、信頼できる Web サイトやアプリケーションに悪意のあるコードやスクリプトを挿入するタイプの Web アプリケーション攻撃です。悪意のあるコードやスクリプトは、Web サイトやアプリケーションにアクセスした被害者のブラウザーで実行され、Cookie の盗難、悪意のあるサイトへのリダイレクト、偽のコンテンツの表示、システムの侵害などのアクションを実行する可能性があります。参考資料:
https://www.comptia.org/blog/what-is-cross-site-scripting
https://www.certblaster.com/wp-content/uploads/2020/11/CompTIA-Security-SY0-601-Exam-Objectives-1.0.pd

説明
WAP はワイヤレス アクセス ポイントの略で、ワイヤレス デバイスが Wi-Fi または Bluetooth を使用して有線ネットワークに接続できるようにするデバイスです。WAP の配置とは、建物またはエリア内で WAP が設置される場所と方法を指します。
WAP の配置は、次のようなネットワーク パフォーマンスとセキュリティのいくつかの側面に影響するため、テクノロジー、サイバー セキュリティ、および物理セキュリティの各部門間で緊密に調整する必要があります。
カバレッジ: WAP の配置によって、ワイヤレス デバイスが建物またはエリア全体でネットワークにアクセスできる程度が決まります。WAP は、最適な信号強度を提供し、他のソースからの干渉を回避できる場所に配置する必要がります。
容量: WAP の配置によって、ネットワークの速度や品質に影響を与えずに同時にネットワークに接続できるワイヤレス デバイスの数が決定されます。WAP は、ネットワーク負荷を分散し、混雑やボトルネックを回避できる場所に配置する必要があります。
セキュリティ: WAP の配置によって、ワイヤレス デバイスが外部または内部からの盗聴やハッキング攻撃に対してどの程度脆弱であるかが決まります。WAP は、不正アクセスの危険を最小限に抑え、暗号化と認証方法を最大限に活用できる場所に配置するようにしてください。

資格情報が平文で送信されることが、FTP の使用に伴う最大のリスクです。FTP は、ネットワーク経由で送信されるデータや資格情報を暗号化しない古いプロトコルです。つまり、ネットワーク トラフィックをキャプチャできる人なら誰でも、FTP ユーザーのユーザー名とパスワード、および転送中のファイルを見ることができます。これにより、データ漏洩、個人情報の盗難、不正アクセスが発生する可能性があります。プライベート データが漏洩する可能性がある (オプション A) は、FTP の使用による結果の 1 つですが、リスクの根本原因ではありません。FTP が社内ポリシーで禁止されている (オプション B) は、コンプライアンスの問題ですが、技術的なリスクではありません。ユーザーが個人的なファイルをアップロードできる (オプション C) は、管理上の問題ですが、セキュリティ リスクではありません。
https://www.infosectrain.com/blog/comptia-security-sy0-601-domain-5-governance-risk-and-compliance/