【正解: A / B】の理由

WAF v2 は OWASP Core Rule Set (CRS) による既知の Web 脆弱性パターン検出に加えて、IP / Geo Match / 文字列パターンなどのカスタム ルールも適用可能です。これにより、Web アプリケーション層の攻撃を多層で防御する設計が実現します。

【他選択肢が違う理由】

• C: L4 の DDoS 自動緩和は Azure DDoS Protection の役割で、WAF v2 単体では提供しません。
• D: SQL Injection / XSS 検査は WAF v2 の機能ですが、本問では a/b を主要回答として選び、d は OWASP CRS に内包されます。
• E: レート リミットは WAF v2 の機能で、Standard SKU ではなく WAF SKU に紐付きます。

【参考】

WAF on App Gateway