单项选择题 Aaron想要验证他是否满足PCI-DSS合规要求。他的公司是一个大型商业组织，每年有数百万美元的交易额。对大型组织进行此类测试的最常用方法是什么？（）

单项选择题 在使用nmap进行端口扫描期间，Joseph发现系统显示两个端口已打开，这立即引发了他的担心：21/Open；23/Open；请问哪些服务可能在这些端口上运行？（）

单项选择题 在渗透测试期间，Michelle需要识别系统，但她在用于生成原始数据包的系统上没有获得足够的访问权限。她应该运行什么类型的扫描来验证大多数的开放服务？（）