У чому полягає використання X-Powered-By, Server та інших подібних заголовків HTTP?

Що толку Server, X-Powered-Byі інші подібні заголовки? Виглядає, що єдине думка полягає в тому, що їх слід усунути, щоб автоматичні сканери вразливості не відразу дізналися, з якою версією програмного забезпечення вони мають справу, і тому автоматичне виявлення вразливості стає складніше.

Чи існують сценарії, коли дійсно корисно повідомити всьому світу, що сайт працює на IIS 7 і є X-Powered-ByASP.NET версії 4?

Це може бути корисно розробникам або клієнтам Power User; але, безумовно, частіше корисна хакерам та їм подібних. Я б залишив їх під час розробки сайту, можливо, після початкового виходу; але не в довгостроковій перспективі. Клієнти дбають про вміст, а не заголовки.