某公司為提高信息安全管理水平和員工對信息安全管理的認識，要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容，以下李雷宣講的內(nèi)容中錯誤的是（）

為了解決安全問題，人們設(shè)計了防火墻，入侵檢測系統(tǒng)，防病毒軟件等很多安全工具，需要這些工具的原因是我們的軟件包含很多脆弱性，軟件的缺陷可導致以下哪些類型的攻擊？（）

某企業(yè)網(wǎng)站主機被DoS攻擊，以下哪種方法對DoS攻擊有防御效果？（）

以下關(guān)于webshell描述錯誤的是（）

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化，所占的內(nèi)存不斷增加，并最后導致程序崩潰，那么程序員應該檢查下面哪種錯誤？（）

木馬程序為了實現(xiàn)其特殊功能，一般不應具有哪種性質(zhì)？（）

信息安全管理體系（ISMS）對于一個單位來說是保證其完成任務、實現(xiàn)目標的重要手段，那么以下關(guān)于信息安全管理體系說法不正確的是（）

IP地址的地理信息是進行信息收集時非常重要的信息，以下關(guān)于IP地理信息的陳述錯誤的是（）

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán)，以下哪條加密原則是錯誤的？（）

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞，下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷？（）