バージョンスキャンを行わずに Nmap コマンドを実行してポートスキャンをしており、問題の選択肢には TCPの22番ポートはsshによって開放されている がありこれが正解のうちの一つとなっています。

しかし、Nmap でバージョンスキャンを行わない場合、スキャン結果により Nmap が空いていると判断したポートと nmap-services という Nmap が予め持っているポート・サービスのデータベースと照合し、Nmap がサービスを表示しています。
勿論多くの場合は SSH は 22/tcp で稼働しているので今回の選択肢が正となる場合もありますが、厳密に言うとバージョンスキャンを行っていないため必ずしも 22/tcp が SSH であるということは言えないのではないでしょうか。
例えば、22/tcp で SSH 以外の HTTP が稼働している場合でも、コマンドの出力結果は変わらず、

PORT   STATE SERVICE
22/tcp open  ssh
...

と出力されます。

参考:

• Service and Version Detection | Nmap Network Scanning

(略) However, you should not bet your security on this! People can and do run services on strange ports.