【正解: B】の理由

Database-Level Firewall ルールは特定 Database のみに追加の許可 IP を設定する機能で sysadmin / Server-Level 権限なしで Database 内ユーザー (例: db_owner) が自身の DB に対してルール追加できます。クライアント側からは sp_set_database_firewall_rule で設定可能で マルチテナント運用で各テナントが自 DB の Firewall を管理できる利点があります。

【他選択肢が違う理由】

• A: Server 全体は Server-Level Firewall の役割です。
• C: TDE 制御とは別機能です。
• D: バックアップ保管先制御とも別です。

【参考】

Database firewall