если статья не написано ИИ то:
1) -sA Зачем? На внешнем пентесте перед активным сканированием полезно понять, какие порты файрвол вообще пропускает. Экономит время и снижает шум.
нормальный firewall не пропустит такое. Уже все statefull.

2)На внутреннем пентесте обычно хватает -T3 или -T4. Для внешней разведки с требованием скрытности - -T1 или -T2. Лично я на внешних проектах почти всегда начинаю с -T2 - лучше подождать лишний час, чем получить звонок от SOC на второй минуте.
внешний периметр уже сканят куча ботов, какой смысл добавлять скрытность?

3) на мой взгяд нет смысл в попытках обойти IDS через стандартные флаги, данные сканеры легко детектируется. тот же nmap в трафике пишет что он nmap.