【正解: B】の理由

Web Application Firewall (WAF) は Application Gateway / Front Door に統合される L7 セキュリティ機能で、OWASP Core Rule Set に基づいて SQL Injection / XSS / Path Traversal / RCE などの Web 攻撃を検出・遮断します。これにより、Web アプリケーションを多層防御で保護できます。

【他選択肢が違う理由】

• A: NSG は L3-L4 制御で、L7 攻撃検査は WAF の役割です。
• C: Bastion は管理アクセスのジャンプ ホストで、Web 攻撃防御とは別概念です。
• D: DDoS Protection は L3-L4 攻撃緩和で、SQL Injection 等の L7 攻撃は対象外です。

【参考】

WAF 概要