表１通信を許可するFW１のルールを見て、N主任は「現在の設定で、アドレススキャンとポートスキャンには対応できているようだ」と判断しましたが、具体的に何をもって判断したのでしょうか？

おそらくW社のFWは、表1の許可ルール以外の通信を原則拒否していると思います。
注記1「内部LANから行われる、DMZのサーバの運用管理用通信の許可ルールは省略している」の他は、例外はないようです。

・インターネット→DMZ
ICMPを許可していないので、外部からping打ってもDMZのサーバからの応答はなく、アドレススキャンは成功しない。SSH、TELNET、FTP、RDP等も許可していないので、外部からDMZのサーバに侵入できず、DMZのサーバの許可ルール以外の動作ポートを調査できない。

・インターネット→内部LAN
表1に許可ルールがない。インターネットから内部LANへの直接通信は全てブロックされる。

以上から、アドレススキャンとポートスキャンに対応できているとご判断されたのではないかと思いました。
NW試験三連敗の浅学の身で、恐縮の限りです。N主任はきっと、もっと確かな根拠でご判断されたと思います。

なるほど、よくわかりました。
ありがとうございました。