【正解: A】の理由

DDoS Protection は L3-L4 (Volumetric / Protocol) 攻撃と HTTP Flood などの低層 L7 攻撃を緩和しますが、SQL Injection / XSS / Path Traversal などのアプリ層攻撃は対象外です。WAF (Application Gateway / Front Door) は L7 アプリ層攻撃を防御するため、両者を組み合わせることで完全な多層防御 (Defense in Depth) が実現します。

【他選択肢が違う理由】

• B: WAF は L7 専用で L3-L4 はカバーできません。
• C: DDoS は L7 アプリ攻撃をカバーできません。
• D: 両者は併用が標準です。

【参考】

WAF + DDoS 連携