【正解: A】の理由

バックアップ暗号化 は BACKUP DATABASE ... WITH ENCRYPTION (ALGORITHM = AES_256, SERVER CERTIFICATE = ...) で バックアップ ファイル を AES (128/192/256) または 3DES で暗号化 します。証明書 または 非対称キー が必要 で 復元 には 同じ 証明書 が必要 です。TDE と独立 して使用 でき オフサイト / クラウド 保管 時 の バックアップ 漏洩 リスク を軽減 します。

【他選択肢が違う理由】

• B: RLS は行 アクセス 制御 で バックアップ ファイル 暗号化 ではありません。
• C: DDM はクエリ 結果 のマスキング で バックアップ 暗号化 ではありません。
• D: ログ配布 は DR 機能 で 暗号化 ではありません。

【参考】

Backup encryption