【正解: B】の理由

TDE はデータファイル (.mdf) / ログファイル (.ldf) / バックアップファイル (.bak) を Storage に書き込む際に透過的に暗号化する Storage 暗号化技術です。データベース停止時 / バックアップ盗難時 でも 暗号化キー なしでは復号不可能となり 保存データを保護します。

【他選択肢が違う理由】

• A: メモリ暗号化は In-memory OLTP の Secure Enclave 等の別技術です。
• C: 通信暗号化は TLS / SSL で TDE とは独立した別レイヤーです。
• D: SSMS 画面は Dynamic Data Masking 等で制御し TDE とは別目的です。

【参考】

TDE overview