《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）

根据《计算机信息系统安全保护等级划分准则》（GB17859——1999），结构化保护级是本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，要求将自主和强制访问控制扩展到所有主体与客体。这一级的主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体实施强制访问控制，并为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，是实施强制访问控制的依据。因此，选项D正确。