PKI のどのサービスが個人または企業の身元を保証しますか?

倫理的ハッカーであるジェーンは、セキュリティの抜け穴を特定するために、ターゲット組織の Web サーバーと Web サイトをテストしています。
このプロセスでは、Web サイト全体とそのコンテンツをローカル ドライブにコピーして、サイトのディレクトリ構造、ファイル構造、外部リンク、画像、Web ページなどの完全なプロファイルを表示しました。この情報は、ジェーンが Web サイトのディレクトリをマッピングし、貴重な情報を得るのに役立ちます。
上記のシナリオでジェーンが使用した攻撃手法は何ですか?

ペンテスターのジュードは、ハッカーの観点からネットワークを調査し、ファイアウォール、ルーター、サーバーなどのデバイスを使用して外部からアクセスできるエクスプロイトや脆弱性を特定しました。このプロセスで、ネットワーク セキュリティ攻撃の脅威も推定し、企業ネットワークのセキュリティ レベルを決定しました。
ジュードが組織に対して実行した脆弱性評価の種類は何ですか?

ネットワーク管理者から連絡があります。彼は、ARP スプーフィングやポイズニングがネットワーク上で発生するのではないかと懸念しています。それを防ぐために彼にできることは何でしょうか? 最良の回答を選択してください。

監査後、監査人は、すぐに対処する必要がある重要な発見があることを通知します。監査レポートを読むと、問題はポート 389 で実行されているサービスにあります。
これはどのサービスですか?どうすれば問題に対処できますか?