答えは「不審なメールの削除」ですが、標的型攻撃を受けた場合、受信者のPCを調査する前に、不審なメールが届いた受信者全員に対応を指示する場合は「受信者のPCをネットワーク回線から接続を切り離す」ことが初動対策として必要ではないでしょうか？
特にITリテラシーが高い保証がない受信者が「不審なメールの削除」を指示した場合、”業務上必要なメールを削除してしまった。”や”不審なメールを削除しようと選択しただけでプレビュー機能が働いて開封してしまった。”など二次被害が拡散します。私は実際に業務で経験しました。
これは設問に対する答えが間違っていませんか？

※参考  2012/06/20発行 IPA対策のしおりシリーズ（７）  Outlook Express には以前 HTML 形式のメールのプレビューや添付ファイルの処理で脆弱性があり、細工されたメールをプレビューしただけで、ウイルスに感染した事例もあります。