Para responder à sua pergunta, vamos analisar as opções apresentadas em relação ao que é comum em qualquer tipo de ataque cibernético. A) Varredura de vulnerabilidades - Este é um passo importante, pois envolve identificar fraquezas no sistema, mas não é necessariamente um passo que ocorre em todos os ataques. B) Acesso à máquina alvo - Este passo é crucial em ataques ativos, mas não é sempre necessário em ataques passivos, onde o foco é apenas na coleta de informações. C) Definição do público-alvo - Embora seja uma etapa importante para direcionar um ataque, não é um passo essencial que esteja presente em todos os tipos de ataque. D) Exposição de informações confidenciais - Este é um resultado de ataques, mas não é um passo que ocorre em todos os ataques. Dentre as opções, a que se destaca como um passo essencial que está sempre presente em qualquer tipo de ataque cibernético é a) Varredura de vulnerabilidades. Essa etapa é fundamental para entender onde o atacante pode explorar o sistema, independentemente de ser um ataque ativo ou passivo. Portanto, a resposta correta é a) Varredura de vulnerabilidades.