下列关于计算机病毒感染能力的说法正确的是：（ ）

电力专用纵向加密认证装置必须能够识别、过滤、转发Trunk协议的报文，本地配置功能必须支持设置VLan ID。

电力专用纵向加密认证装置之间安全通信所采用的加密算法、工作方式和通信协议等在协商之前已经确定，无须协商。

分布式拒绝服务DDOS，泛指利用一个庞大的网络或僵尸网络想同一个目标同时发送攻击，期威胁性比DOS更大，而且经过层层跳转，线索更难追踪

可信密码模块的密码算法引擎由于PCI机制仅能在操作系统启动后才能挂载执行

入侵检测系统的基本工作原理是嗅探。

使用人侵检测系统(IDS)检测的时候，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。

《国家电网应用软件通用安全要求》中规定，应用系统应该提供数据完整性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，主机防恶意代码产品应具有与网络防恶意代码产品相同的恶意代码库。

电能量计量系统（TMR）通过电能量采集装置采集电能量数据，作为计量和结算的依据，禁止修改原始数据。

电力系统控制类软件应依据IP地址、子网掩码等属性对连接服务器的客户端工作站进行限制。