【正解: A】の理由

TLS 終端 (Offload) は Application Gateway で TLS 復号を完了させ、Backend へはクリア テキスト (またはオプションで再暗号化) で転送します。これにより、復号後のリクエストを WAF が検査できるようになり、Backend の CPU 負荷を TLS 復号処理から解放できます。

【他選択肢が違う理由】

• B: TLS 終端は Backend 通信を強制暗号化しません (End-to-end TLS は別オプション)。
• C: TLS 終端では Backend に証明書配置が不要になります (集約管理)。
• D: クライアント認証は TLS 終端とは別概念 (mTLS) です。

【参考】

TLS 終端