本题考察的是计算机信息系统安全保护等级的五级划分标准，出自国家标准 GB 17859—1999。
《计算机信息系统安全保护等级划分准则》将信息系统的安全保护能力划分为以下5个等级（从低到高）：

• 第1级：用户自主保护级：基本实现用户之间的数据访问控制，保障各自数据安全。
• 第2级：系统审计保护级：在第1级基础上增加审计功能，可记录用户活动，用于追溯和责任划分。
• 第3级：安全标记保护级：引入安全标记、安全策略模型及强制访问控制，保障数据访问的准确性与受控性。
• 第4级：结构化保护级：在安全模型基础上进行结构化设计与实现，增强抗攻击能力，如鉴别机制、配置管理等。
• 第5级：访问验证保护级：安全保护等级最高。支持访问仲裁、抗篡改监控机制，具备系统恢复、安全管理和强审计能力，抵抗渗透性强，适用于关键安全场景。

A选项安全标记保护级：属于第3级，不是最高级，错误。
B选项结构化保护级：属于第4级，仅次于最高级，错误。
C选项系统审计保护级：属于第2级，功能较基础，错误。
D选项访问验证保护级：为第5级，是安全等级中的最高级，正确。
因此，选项 D 正确。