根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于应用和数据安全层面的访问控制信息完整性的说法，正确的有（）。

A、应用访问控制信息一般存在应用的数据库中

B、密码应用二级系统“宜采用密码技术保证信息系统应用的访问控制信息的完整性”

C、密码应用三级系统“宜采用密码技术保证信息系统应用的访问控制信息的完整性”

D、密码应用四级系统“应采用密码技术保证信息系统应用的访问控制信息的完整性”

正确答案：AD