应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全，按粒度从粗到细的排序是：系统级安全、资源访问安全、功能性安全、数据域安全。（可见“A．按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全”是正确的。）程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间，是最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题。
    （l）系统级安全。
    企业应用系统越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的基础。应通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等，系统级安全是应用系统的第一道防护大门。可见“B．系统级安全是应用系统的第一道防线”是正确的。
    （2）资源访问安全。
    对程序资源的访问进行安全控制，在客户端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单和操作按钮；在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。可见不是“所有的应用系统都会涉及资源访问安全问题”，C是错误的。
    （3）功能性安全。
功能性安全会对程序流程产生影响，如用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制，而是程序流程内的限制，在一定程度上影响程序流程的运行。
    （4）数据域安全。
数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别，业务相关性比较高。可见“D．数据域安全可以细分为记录级数据域安全和字段级数据域安全”是正确的。