IPAの公式解答は「連携端末以外のIPアドレスを送信元とする通信記録」ですが、
私は「連携端末から到達可能なネットワーク内の機器が宛先の通信記録」と回答しました。

表２の（２）横展開機能の記述より、
連携端末から到達できる端末のIPアドレスを調べれば
マルウェアβの感染拡大を調べられると考えたからです。

この回答では設問にあるとおり「具体的」ではないので✗なのでしょうか？
アドバイスをお願い致します。

「✗」は「×（不正解）」のことです。

>私は「連携端末から到達可能なネットワーク内の機器が宛先の通信記録」と
>回答しました。
では解答として色々不適切な部分があります。

下線⑦はP23 表5：「追加した感染調査項目」に対しての検討となります。
この表では「宛先：IPリストに登録されたIPアドレス」となっております。
これはC&Cサーバを宛先とした通信を探し出すことが目的です。

スレ主様の解答では宛先が「連携端末から到達可能なネットワーク内の機器」と
なってしまっています。これではC&Cサーバと通信したか否かを判断することは
できません。

スレ主様の意図が連携端末から到達可能なネットワーク内の機器が感染したことを
会員FWのログから読み取ろうというのであれば、それは間違いと思われます。
理由ですが、「連携端末から到達可能なネットワーク内の機器」というのは
ネットワーク図で「会員」と括られている内部であり、その内部の通信は会員FWを
経由しないため、会員FWのログには記録されないと考えられるからです。

大変恐縮ですが、IPAの試験で別解を求めることは避けるべきです。
本番の試験でIPAがどう判断するかは誰にもわからないからです。
過去問演習ではいかにIPAの解答に近づけるかに注力してください。

pix様

深夜のスレッドにも関わらず、詳細な解説とご指摘ありがとうございます。

pix様の解説を熟読すると私の回答は間違いですね...。

また、今後はIPAの解答に近いかどうかで自己採点をしようと思います。