ブルースナーフィングは、CEH v13 ワイヤレス ネットワーク ハッキングで説明されている Bluetooth 攻撃であり、攻撃者は誤って構成された Bluetooth デバイスを悪用して、多くの場合ユーザーの介入なしに、連絡先、メッセージ、ファイルなどの機密データにアクセスします。
ブルースナーフィングを最も効果的に行う要因の一つは、Bluetoothの検出可能モードです。デバイスが検出可能になると、攻撃者はデバイスを容易に特定し、不正な接続を試みたり、Bluetoothサービスの脆弱性を悪用したりできるようになります。
検出可能モードを無効にすると、不正なデバイスがBluetooth対応システムを発見できなくなるため、攻撃対象領域が大幅に減少します。CEH v13では、ペアリングしていないときはBluetoothデバイスを非検出モードに設定することを明示的に推奨しています。
ファームウェアアップデート（オプションB）は重要ですが、検出可能性に基づく攻撃を直ちに防ぐことはできません。より強力なPIN（オプションC）はペアリング攻撃への対策として有効ですが、不正なクエリを阻止することはできません。ネットワークレベルの暗号化（オプションD）はBluetoothプロトコルに固有のものであり、検出可能性に基づく攻撃の悪用を軽減するものではありません。
CEH v13 では、可視性制御がブルースナーフィングに対する最も即時かつ効果的な防御策であることを強調しています。
したがって、選択肢Aが正解です。

脆弱性スキャン ソリューションは、次の 3 つのステップで組織のネットワークの脆弱性侵入テストを実行します。
1. ノードの特定: 脆弱性スキャンの最初のステップは、さまざまなスキャン手法を使用して、対象ネットワーク内の稼働中のホストを特定することです。
2. サービスと OS の検出を実行する: 対象ネットワーク内の稼働中のホストを検出した後、次のステップでは、対象システム上の開いているポートとサービス、およびオペレーティング システムを列挙します。
3. これらのサービスと OS の既知の脆弱性をテストする: 最後に、オープン サービスとターゲット ノードで実行されているオペレーティング システムを特定した後、既知の脆弱性がないかテストします。

TCP NULLスキャンは、CEH v13の偵察およびネットワークスキャンで取り上げられているステルススキャン手法です。NULLスキャンでは、すべてのTCPフラグがゼロに設定されます。RFC 793およびCEHのドキュメントによると、閉じられたポートはTCP RST（リセット）パケットで応答する必要があります。
ポートが開いている場合、ターゲットは通常応答しないため、この手法はファイアウォールの回避に役立ちます。
したがって：
* RST応答 = 閉じたポート
* 応答なし = 開いているかフィルタリングされたポート
その他のオプションは NULL スキャンには適用されません。
* SYN/ACK は SYN スキャンに関連付けられています。
* ICMP エラーはポートの状態ではなくフィルタリングを示している可能性があります。