kentoさんが２人いらっしゃるようなのでメンションなしで失礼します。

すでにお答えは出ているようですが、アクセス権の考え方として
kintoneの公式で作成されているkintone SIGNPOSTというページが参考になると思います。
https://kintone.cybozu.co.jp/kintone-signpost/pattern/3-28.html

上記のリンクの【解決】の欄に記載がありますが

●アクセス権の設定箇所は下記の順番で考える。
・所属スペースの設定 or アプリグループの設定
・アプリのアクセス権
・レコードのアクセス権
・フィールドのアクセス権（グループフィールドによる一括設定）
・フィールドのアクセス権（個別フィールド）

レコードやフィールドのアクセス権の設定数が多くなるようなものについては、
アプリの分割を実施した上でそれぞれのアプリのアクセス権で実現する方法を検討するのも有効だ。

設定対象については下記の順番で考える。
・グループ or 組織
・ユーザー

ユーザーのグループ分けや組織・アプリの設定を整備することで、
より下位の個別設定を減らすことが可能になる。
なるべく個別設定を減らせる運用を考えよう。

アクセス権の設定する手順として覚えてしまえば、わかりやすいかなと思います。
アプリを閲覧させたい場合はアプリのアクセス権が必要になります。
レコードの閲覧権限を付けるかどうかの考え方は次の段階になります。

アプリにアクセスができない場合、アプリ自体が表示されないので
レコードも閲覧できなくなります。

私の頭の中ではアプリのアクセス権がそもそも総務部にない前提で考えて解いていました。
すいません、解説は生成AIに丸投げしてみました。

↓

あなたの考え方はとても論理的ですね！
この問題で「適切でないもの」とされている A について考えてみましょう。

重要なポイント
「アプリを閲覧させたい」という目的
「営業日報」アプリを閲覧できるようにするためには、「アプリのアクセス権」の設定が重要です。
「レコードのアクセス権」だけを設定しても、アプリ自体の閲覧権限がないと、そもそもアプリを開くことができません。

Aが不適切な理由
Aの手順は「レコードのアクセス権」の設定です。
しかし、アプリ自体にアクセスできない場合、レコードの権限を設定しても意味がありません。
まず「アプリのアクセス権」を設定しないと、Aさんは「営業日報」アプリを見ることができません。
つまり…
「アプリを閲覧させる」ことが目的なので、まず「アプリのアクセス権」を設定すべき というのがポイントです。
そのため、「レコードのアクセス権」だけを設定するAは適切ではないと判断されます。

BDについて
Bは不適切
「総務部より下の行にAさんを追加する」とありますが、kintoneでは アクセス権は上の行の設定が優先 されるため、Aさんが総務部の権限に影響を受けて閲覧できない可能性があります。

Dも不適切
同じ理由で、「総務部より下の行にAさんを追加する」とアプリのアクセス権が適切に設定されない可能性があります。

正しい解答：ABD
A → レコードのアクセス権だけ設定してもアプリを閲覧できるようにならないため不適切。
B → アクセス権の並び順が影響するため不適切。
D → 同じく並び順の影響で不適切。
Cは「アプリのアクセス権」を正しく設定する手順なので適切です。

質問の意図を踏まえると、「アプリの閲覧権限が最優先」 という考え方をすると納得しやすいですね！

同じお名前のkentoさんが２人いらっしゃったのでメンションなしで失礼します。

※解説が不十分だったので追記しました。

Aは、「レコード」ではなく「アプリ」のアクセス権の設定が必要かと思います。

アプリのアクセス権とレコードのアクセス権では、アプリのアクセス権が優先されます。

「アプリ」のアクセス権がなければそもそも「アプリ」自体に入れません。
一方、「レコード」のアクセス権のみ制限すると、「アプリ」には入れるが、「レコード」が一件も表示されない状態となります。

問題が、総務部には「アプリ」を閲覧させないが、Aさんには「アプリ」を閲覧させたい、ということなので、「アプリ」のアクセス権設定が必要ということになります。

説明がわかりにくかったらすみません！
私はアソシエイトを持っていない無免許ユーザーなのでご容赦ください。