この攻撃は、CEH v13 Webアプリケーションハッキングで解説されているピギーバックSQLインジェクションの典型的な例です。ピギーバッククエリを使用すると、攻撃者はセミコロンなどの区切り文字を使用して、既存のクエリに悪意のあるSQLコマンドを追加できます。
ペイロードは元のクエリを実行し、その後に破壊的なコマンド（DROP TABLE）を実行します。UNIONベースのインジェクションはデータを取得し、ブールベースのインジェクションはロジックを推論し、エラーベースのインジェクションはエラーメッセージに基づいており、破壊的な実行は行われません。
CEH v13 では、ピギーバック クエリがデータ破壊と権限昇格の可能性があることが明示的に説明されているため、オプション A が正しいことになります。

STPは、冗長化されたスイッチドネットワーク環境におけるブリッジングループを防止します。ループを回避することで、ブロードキャストトラフィックがトラフィックストームを引き起こすのを防ぐことができます。
STPは、最上位に「ルート」スイッチがある階層的なツリー型のトポロジです。スイッチは、設定されている優先度（0～65,535）のスイッチの中で最も低いスイッチに基づいてルートとして選出されます。スイッチが起動すると、他のスイッチを識別し、ルートブリッジを決定するプロセスを開始します。ルートブリッジが選出されると、その接続性の観点からトポロジが確立されます。スイッチはルートブリッジへのパスを決定し、すべての冗長パスはブロックされます。STPは、ブリッジプロトコルデータユニット（BPDU）を使用して、設定およびトポロジ変更通知と確認応答（TCN/TCA）を送信します。
STP攻撃では、攻撃者がトポロジ内のルートブリッジをスプーフィングします。攻撃者は、STP設定/トポロジ変更BPDUをブロードキャストし、STPの再計算を強制しようとします。送信されたBPDUは、攻撃者のシステムのブリッジ優先度が低いことを通知します。これにより、攻撃者は他のスイッチから転送されたさまざまなフレームを監視できるようになります。また、STPの再計算は、ルートブリッジが変更されるたびに30～45秒間の中断を引き起こし、ネットワークにサービス拒否（DoS）状態を引き起こす可能性もあります。攻撃者は、STPネットワークトポロジの変更を利用して、自ホストをルートブリッジとして強制的に選出しようとします。

https://en.wikipedia.org/wiki/RADIUS
RADIUS (リモート認証ダイヤルイン ユーザー サービス) は、ネットワーク サービスに接続して使用するユーザーに対して集中的な認証、承認、およびアカウンティング (AAA) 管理を提供するネットワーク プロトコルです。
RADIUS は、アプリケーション層で実行されるクライアント/サーバー プロトコルであり、TCP または UDP のいずれかを使用できます。
ネットワークへのアクセスを制御するネットワークアクセスサーバーには、通常、RADIUSサーバーと通信するRADIUSクライアントコンポーネントが含まれています。RADIUSは、802.1X認証のバックエンドとしてよく使用されます。
RADIUS サーバーは通常、UNIX または Microsoft Windows 上で実行されるバックグラウンド プロセスです。
認証と承認
ユーザーまたはマシンは、アクセス資格情報を使用して特定のネットワークリソースにアクセスするために、ネットワークアクセスサーバー（NAS）にリクエストを送信します。資格情報は、リンク層プロトコル（多くのダイヤルアップまたはDSLプロバイダーの場合はポイントツーポイントプロトコル（PPP））を介してNASデバイスに渡されるか、HTTPSで保護されたWebフォームに投稿されます。
次に、NAS は RADIUS アクセス要求メッセージを RADIUS サーバーに送信し、RADIUS プロトコル経由でアクセスを許可する承認を要求します。
このリクエストには、アクセス認証情報（通常はユーザー名とパスワード、またはユーザーが提供したセキュリティ証明書）が含まれます。さらに、NASがユーザーについて知っているその他の情報（ネットワークアドレスや電話番号、ユーザーのNASへの物理的な接続ポイントに関する情報など）も含まれる場合があります。
RADIUSサーバーは、PAP、CHAP、EAPなどの認証方式を使用して、情報が正しいことを確認します。ユーザーの身元証明に加え、オプションで、ユーザーのネットワークアドレスや電話番号、アカウントステータス、特定のネットワークサービスへのアクセス権限など、リクエストに関連するその他の情報も検証されます。従来、RADIUSサーバーはローカルに保存されたフラットファイルデータベースと照合してユーザー情報を確認していました。最新のRADIUSサーバーは、これを実行するか、外部ソース（一般的にはSQL、Kerberos、LDAP、またはActive Directoryサーバー）を参照してユーザーの資格情報を検証できます。

次に、RADIUS サーバーは NAS に次の 3 つの応答のいずれかを返します。
1) アクセス拒否、
2) アクセスチャレンジ
3) アクセス承認。
アクセス拒否
ユーザーは、要求されたすべてのネットワークリソースへのアクセスを無条件に拒否されます。理由としては、身分証明書の提示が不十分、ユーザーアカウントが不明または非アクティブであることなどが挙げられます。
アクセスチャレンジ
ユーザーにセカンダリパスワード、PIN、トークン、カードなどの追加情報を要求します。アクセスチャレンジは、アクセス資格情報がNASから隠蔽される形で、ユーザーマシンとRadiusサーバー間に安全なトンネルが確立される、より複雑な認証ダイアログでも使用されます。
アクセス承認
ユーザーにアクセスが許可されます。ユーザーが認証されると、RADIUSサーバーは通常、ユーザーが要求したネットワークサービスを使用する権限を持っているかどうかを確認します。例えば、あるユーザーは会社の無線ネットワークの使用は許可されているものの、VPNサービスは許可されていない場合があります。この情報はRADIUSサーバー上にローカルに保存されることもあれば、LDAPやActive Directoryなどの外部ソースから参照されることもあります。

WHOISは、ユーザーがドメイン名レジストリに問い合わせて、登録済みドメイン名に関する情報を取得できるインターネットサービスです。WHOISには、以下のようなデータが含まれます。
登録者の氏名と連絡先
ドメインの作成日と有効期限
レジストラの詳細とネームサーバー
WHOIS は侵入テストの偵察段階でよく使用されます。
参考資料 - CEH v13 公式学習ガイド:
モジュール2: 足跡と偵察
引用：
「WHOISデータベースは、連絡先名、メールアドレス、レジストラ情報などのパブリックドメイン登録詳細情報を提供します。これは初期調査に役立ちます。」誤ったオプション：
B). CAPTCHA は人間のユーザーとボットを区別するために使用されます。
C) IANA は、グローバル IP アドレスの割り当てと DNS ルート ゾーンの管理を監督します。
D). IETF はインターネット標準に責任を負っており、登録者データベースには責任を負っていません。