【正解: A】の理由

Application Gateway WAF v2 の Rate Limit Rule は Custom Rule のタイプとして提供される機能で、1 IP / 1 セッション / 1 Geo あたりのリクエスト数を Window (1 / 5 分) と Threshold で制御できます。これにより、Brute Force 攻撃や Bot トラフィックを WAF 層で緩和する設計が実現します。

【他選択肢が違う理由】

• B: OWASP CRS は脆弱性検知ルールで、Rate Limit は別の Custom Rule 機能です。
• C: NSG は L3-L4 制御で、Rate Limit 機能はありません。
• D: WAF v2 は Rate Limit 対応です。

【参考】

WAF Rate Limit