ファイアウォーキングとは、ファイアウォールで期限切れとなるTTL値を設定したパケットを送信し、ICMPのTime Exceededレスポンスを分析することで、ファイアウォールがどのレイヤー4プロトコルを許可するかを判断する手法です。この手法は、ファイアウォールを通過できるポートとサービスを特定するのに役立ちます。
# 参考資料 - CEH v13 学習ガイド、モジュール 11: IDS、ファイアウォール、ハニーポットの回避
「ファイアウォーキングは、ファイアウォールで期限切れになる TTL 値を持つパケットを送信することで、ファイアウォールとそのルール セットに関する情報を収集するために使用される手法です。」
# 誤ったオプション:
A: セッション ハイジャックとは、アクティブなセッションを乗っ取ることです。
C: MITM 攻撃では、2 者間の通信が傍受されます。
D: ネットワーク スニッフィングでは、ファイアウォール ルールを調査するのではなく、パケットをキャプチャします。

CEH フットプリンティングおよび偵察モジュールでは、A レコード、MX レコード、NS レコード、サブドメインなどの公開されているインフラストラクチャ情報を抽出するための貴重な手法として DNS 照会について説明します。
DNS は次のことを明らかにできます:
* サブドメイン（ゾーン転送、ブルートフォース、列挙による）
* メールサーバーのIPアドレス（MXレコード）
* IP位置情報から推測されるサーバーの場所
ただし、DNSは認証情報を保存しません。ユーザー名とパスワードは、DNSレコードではなく、認証システムとディレクトリ内で保護されます。
したがって、選択肢Aが正解です。
CEH では、DNS 偵察は機密性の高いユーザー資格情報ではなく、インフラストラクチャ メタデータに限定されることが明確に述べられています。

https://en.wikipedia.org/wiki/サブネットワーク
ご覧の通り、IPアドレスは10.1.4.0、サブネットマスクは/23です。質問によると、最後の100個のIPアドレスの範囲に含まれるIPアドレスを決定する必要があります。
ホストに使用可能なアドレスは10.1.4.1から始まり、10.1.5.254で終わります。これで、最後の100個のアドレスに10.1.5.200というアドレスが含まれていることがはっきりとわかります。

CEH資料では、現代のWebアプリケーションは、XSSやセッション固定によるトークン盗難などの標準的なハイジャック手法から身を守るため、HTTPS、セキュアCookie、HttpOnlyフラグ、厳格なセッション再生成といった多層的なセキュリティ対策を講じていると説明されています。これらの保護が適切に実装されている場合、攻撃者はクライアントとサーバー間の基盤となる信頼関係を侵害しなければ、セッショントークンを傍受または操作できません。CEHで説明されている最も高度な手法の一つは、信頼された証明機関への不正アクセス、または偽造証明書を被害者の信頼ストアに挿入することです。これにより、攻撃者はHTTPS保護にもかかわらず、透過的な中間者攻撃（MITM攻撃）を実行できます。被害者のブラウザは偽造証明書を信頼するため、セッショントークンを含む暗号化されたトラフィックは、ブラウザの警告やIDSアラートを生成せずに攻撃者にさらされます。タイミングサイドチャネル攻撃はセッションハイジャック手法とはみなされません。XSSはセキュアフラグによって軽減され、セッション再生成が発生するとセッション固定は無効になります。
したがって、信頼できる証明機関を侵害して検出されない MITM 攻撃を可能にすることが最も実行可能な方法です。