【正解: A】の理由

Application Gateway WAF v2 で HSTS を実装するには、HTTP Header Rewrite Rule で Response に Strict-Transport-Security ヘッダー (例: max-age=31536000; includeSubDomains) を追加します。これにより、クライアントは以降の通信を強制的に HTTPS に切り替え、Man-in-the-Middle 攻撃のリスクを大幅に削減できます。

【他選択肢が違う理由】

• B: チェックボックスでの HSTS 有効化機能はなく、Header Rewrite が標準実装です。
• C: WAF Managed Rules は OWASP CRS 検知用で、HSTS 自動付与は別領域です。
• D: Backend HTTP Settings はクライアント Header 操作とは別概念です。

【参考】

Header Rewrite