Что не относится к задачам программно компьютерной экспертизы
Судебная компьютерная экспертиза – самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических. СКЭ производится в целях определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.
В судебной компьютерной экспертизе выделяются:
информационно-компьютерная экспертиза (данных),
компьютерно-сетевая экспертиза 2 .
Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. В то же время такой подход к СКЭ может быть эффективно использован при назначении комплексных экспертиз и решении большого перечня задач.
Задачи видов компьютерной экспертизы
За основу классификации задач СКЭ примем конечную цель исследования по решению диагностических и идентификационных вопросов.
Сущность диагностических задач является выявление механизма события, времени, способа и последовательности действий, событий, явлений, причинных связей между ними, природы, качественных и количественных характеристик объектов, их свойств и признаков, не поддающихся непосредственному восприятию, и т. д. При определении диагностических задач исследуются не только свойства и состояние объекта СКЭ, но и механизм, процессы и действия по результатам применения (использования) компьютерного средства при совершении преступления. Цель идентификационных задач СКЭ — установление факта индивидуально-конкретного тождества или общей групповой принадлежности представленных объектов экспертизы.
Рассмотрим решаемые задачи каждого из указанных видов СКЭ.
При производстве судебной аппаратно-компьютерной экспертизы как вида СКЭ решаются в основном следующие задачи 3 :
определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик для решения определенных функциональных задач (например, обработки графических изображений с высоким разрешением);
определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;
определение структуры механизма и обстоятельства события по его результатам за счет использования выявленных аппаратных средств как по отдельности, так и в составе компьютерной системы в комплексе;
установление причинной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
определение условий (обстановки) применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
В то же время при производстве этого вида экспертизы может осуществляться установление групповой принадлежности и отождествление конкретных аппаратных средств по выделенным признакам — общим и частным (например, серийные номера, емкость и структура накопителя, среднее время доступа к данным, скорость передачи данных, способ и плотность магнитной записи и др.).
Примером аппаратно-компьютерной экспертизы является изучение возможностей применения нетипичных или нештатных (например, в случае удара или внезапного отказа) способов исследования носителей данных (чаще всего жестких дисков) с целью извлечения криминалистически значимой информации, хранящейся на нем.
Задачи судебной программно-компьютерной экспертизы.
При проведении СКЭ программных объектов (программно-компьютерной экспертизы) могут решаться следующие экспертные задачи:
определение основных характеристик операционной системы;
выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции;
определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объема, даты создания, атрибутов), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
выявление признаков отношения программного обеспечения к системному или прикладному и т. д.;
диагностирование алгоритма программного продукта, видов использованных при его разработке инструментальных средств, а также типов поддерживаемых аппаратно-программных платформ;
установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений;
определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду и др.), установление способа осуществления изменений в программе (например, воздействием вредоносной программы, ошибками программной среды путем несанкционированного доступа);
определение свойств и состояния программы по ее отображению в обрабатываемых данных (по содержанию служебных, системных файлов), соответствия обеспечивающих аппаратных средств;
выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Кроме указанных задач при проведении программно-компьютерной экспертизы могут решаться идентификационные задачи, связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы, установлением групповой принадлежности программного обеспечения по общим признакам, выявление частных признаков программы, позволяющих впоследствии идентифицировать ее авторство, а также взаимосвязь с информационным обеспечением исследуемой компьютерной системы. В рамках экспертного исследования программных средств также могут устанавливаться признаки контрафактности представленных на экспертизу информационно-программных продуктов.
Задачи экспертного исследования компьютерных данных (информационно-компьютерная экспертиза).
К основным задачам судебной информационно-компьютерной экспертизы (данных) как вида СКЭ относятся:
установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;
определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового объекта СКЭ (например, имеются ли вредоносные включения, нарушение его целостности);
установление первоначального состояния информации на носителе данных;
определение условий изменения свойств исследуемой информации (например, выяснение условий внесения изменений в содержимое файла, запись на пластиковой карте и т. п.);
определение механизма и обстоятельств события (дела), установление отдельных этапов (стадий, фрагментов) события по имеющейся информации на носителе данных или ее копиям (например, подготовка нескольких копий делового письма и его рассылка факсимильной программой в разные адреса);
определение времени (периода), хронологической последовательности воздействия на информацию (например, установление стадий подготовки изображений денежных знаков, оттисков печатей т.п.);
выявление следов возможных участников события по признакам, характеризующим определенные профессиональные и пользовательские навыки, умения, привычки, установление условий, при которых была создана (модифицирована, удалена, скопирована) информация;
установление причинной связи между имевшими место манипуляциями с компьютерной информацией и наступившими последствиями (например, связи между удалением информации и нарушением работоспособности компьютерной системы);
диагностирование возможных последствий по совершенному действию и возможности его совершения.
К задачам информационно-компьютерной экспертизы можно отнести также отождествление содержания файла с данными в копии исследуемого файла либо в представленном документе (в том числе в бумажной копии в комплексе с технико-криминалистическим исследованием документов). Задачи экспертного исследования вычислительной сети и ее компонентов.
Для компьютерно-сетевой экспертизы характерна следующая группа экспертных задач:
определение свойств и характеристик аппаратного средства и программного обеспечения;
установление места, роли и функционального предназначения исследуемого объекта в сети (например, для программного средства в отношении к сетевой операционной системе; для аппаратного средства - отношение к серверу, рабочей станции, активного сетевого оборудования и т. д.);
выявление свойств и характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонентов, организации доступа к данным;
определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии;
определение принадлежности средства к серверной или клиентской части приложений;
определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонент управления доступа;
становление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, возможного места покупки (приобретения), уточнение изменений, внесенных в первоначальную конфигурацию (например, добавление дополнительных сетевых устройств, устройств расширения на сервере либо рабочих станциях и пр.);
определение причин изменения свойств вычислительной сети (например, по организации уровней управления доступом; установление факта нарушения режимов эксплуатации сети; фактов (следов) использования внешних («чужих») программ и т. д.);
определение свойств и состояния вычислительной сети по ее отображению в информации носителей данных (например, жесткие диски, флоппи-диски, CD-ROM, флеш-карты, и т.п.) и пр.;
определение структуры механизма и обстоятельства события в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения вредоносных функций и т. д.); установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.
Экспертные задачи, которые являются одной из ключевых категорий общей теории судебной экспертизы, принято дифференцированно рассматривать как задачи рода, вида, подвида судебной экспертизы и задачи конкретного экспертного исследования. Применим данный подход к КТЭ.
Родовые задачи КТЭ обозначены выше в определении целей данного рода судебных экспертиз. Для достижения объективности получения сведений о фактах дела и установления обстоятельств в сфере современных информационных технологий, значимых для расследования и судебного рассмотрения, видовые задачи КТЭ определяются в соответствии с видовыми предметами экспертиз. За основу классификации задач КТЭ принимается конечная цель исследования по решению диагностических и идентификационных вопросов. Причём при определении диагностических задач исследуются не только свойства и состояние объекта КТЭ, но и механизм, процессы и действия по результатам применения (использования) компьютерного средства. А идентификационные задачи КТЭ имеют своей целью установить факт индивидуально-конкретного тождества или общей групповой принадлежности представленных объектов экспертизы. Кратко рассмотрим решаемые задачи каждого из указанных видов КТЭ.
При производстве аппаратно-компьютерной экспертизы решаются в основном следующие диагностические задачи:
определение вида (типа, марки), свойств аппаратного средства, а так же его технических и функциональных характеристик (например, для решения определённых функциональных задач);
определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;
установление первоначального состояния аппаратного средства; выяснение изменений, внесённых в первоначальную конфигурацию (например, добавление дополнительных устройств (плат) расширения);
определение причин и условий изменения свойств аппаратного средства (например, причин износа и его степени, соблюдения (или несоблюдения) эксплуатационных режимов, появления дополнительных функций);
диагностирование свойств и состояния аппаратного средства по его отображению (например, в отношении пользователя - выявление уровня профессиональных навыков по использованию определённых аппаратных средств);
определение структуры механизма и обстоятельства события по его результатам за счёт использования выявленных аппаратных средств, как по отдельности, так и в комплексе в составе компьютерной системы;
определение условий (обстановки) применения аппаратных средств; установление причинной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
определение условий (обстановки) применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования, установление причинности (например, причины неисправности, сбоя аппаратного средства).
В то же время этим видом экспертизы может проводиться установление групповой принадлежности и отождествление конкретных аппаратных средств по выделенным признакам – общим и частным (например, серийные номера, форм-факторы, ёмкость и структура накопителя, среднее время доступа к данным, скорость передачи данных, способ и плотность магнитной записи и др.).
При проведении программно-компьютерной экспертизы решаются следующие экспертные задачи, основными из которых являются , прежде всего, задачи криминалистической диагностики:
определение основных характеристик операционной системы;
выявление и исследование функциональных и потребительских свойств, а также настроек программного обеспечения, времени инсталляции;
определение фактического состояния программного продукта и состава соответствующих файлов, их параметров (объемы, даты создания, атрибуты и др.), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, свойства инфицирования, недокументированных функций и т.п.);
выявление признаков отношения программного обеспечения к системному или прикладному и т.д.;
диагностирование алгоритма программного продукта, видов использованных при его разработке инструментальных средств, а также типов поддерживаемых аппаратно - программных платформ;
установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных изменений;
определение причин, целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду и др.), установление способа осуществления изменений в программе (например, воздействием вредоносной программы, ошибками программной среды, сбоем на аппаратном уровне, путём несанкционированного доступа и т.д.);
диагностирование свойств и состояния программы по ее отображению в реализованных задачах и подготовленных данных (по содержанию служебных, системных файлов), соответствия обеспечивающих аппаратных средств;
выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Кроме этого, при проведении программно-компьютерной экспертизы могут решаться идентификационные задачи, связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и её копии на носителях данных компьютерной системы, установлением групповой принадлежности программного обеспечения по общим признакам, выявление частных признаков программы, позволяющие в последствии идентифицировать её авторство, а также взаимосвязь с информационным обеспечением исследуемой компьютерной системы.
К диагностическим задачаминформационно-компьютерной экспертизы (данных) относятся:
установление свойств, состояния и вида представления информации в компьютерной системе при её непосредственном исследовании;
определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового состояния в соответствующих объектахов КТЭ (например, имеются ли вредоносные включения, несоответствие формата информации и нарушение его целостности);
установление первоначального состояния информации на носителе данных (например, каково было содержание данных до их удаления или модификации);
определение причин и условий изменения свойств исследуемой информации (например, выяснение условий внесения изменений в содержимое файла, запись на пластиковой карте, данные ППЗУ и т.п.);
определение механизма, динамики и обстоятельств события (дела), установление отдельных этапов (стадий, фрагментов) события по имеющейся информации на носителе данных или её копиям (например, подготовка нескольких копий делового письма и его рассылка факсимильной программой в разные адреса);
определение времени (периода), хронологической последовательности воздействия на информацию (например, установление стадий подготовки изображений денежных знаков, оттисков печатей т.п.);
выявление следов возможных участников события по признакам, характеризующих определённые профессиональные и пользовательские навыки, умения, привычки, установление их роли, места и условий при которых была создана (модифицирована, удалена, скопирована) информация;
установление причинной связи между имевшими место манипуляциями с компьютерной информацией и наступившими последствиями (например, связи между удалением информации и нарушением работоспособности компьютерной системы);
диагностирование возможных последствий по совершенному действию и возможности его совершения (например, определение возможности модификации банковской информации в базе данных и последующего её использования программным обеспечением).;
установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам) (например, диагностирование признаков корректного доступа к защищенной паролем информации).
К идентификационными задачами информационно-программно-компьютерной экспертизы можно отнести индивидуальное отождествление данных содержания файла с данными в копии исследуемого файла, либо в представленном документе (в т.ч. в бумажной копии в комплексе с технико-криминалистическим исследованием документов). Групповая принадлежность может устанавливаться при поиске общего источника происхождения информации на носителях данных компьютерной системы, а также при определение класса, вида и типа программного обеспечения, при помощи которого были порождены (созданы) исследуемые данные.
Для компьютерно-сетевой экспертизы характерна следующая группа экспертных задач:
определение свойств и характеристик аппаратного средства и программного обеспечения по отношению к вычислительной сети; установление места, роли и функционального предназначения исследуемого объекта средства в сети (например, для программного средства в отношении к сетевой операционной системе; для аппаратного средства – отношение к серверу, рабочей станции, активного сетевого оборудования и т.д.); установление фактов наличия и использования в средствах сети нестандартного оборудования;
выявление свойств и характеристик вычислительной сети, установление её архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным;
определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии; определение принадлежности средства к серверной или клиентской части приложений; выявление вида реализации серверной части (файл-сервер, сервер приложений, сервер-баз данных и т.п.);
определение фактического состояния и исправности сетевого средства, наличия или отсутствия каких-либо отклонений от типовых параметров, наличия физических дефектов, сбойного программного обеспечения, состояния системного журнала, компонент управлением доступа;
установление первоначального состояния вычислительной сети в целом, и каждого сетевого средства в отдельности, возможных признаков места, времени и технологии изготовления (сборки) и инсталляции, возможного места покупки (приобретения), уточнение изменений, внесённых в первоначальную конфигурацию (например, добавление дополнительных сетевых устройств, устройств расширения на сервере, либо рабочих станциях и пр.);
определение причин и условий изменения свойств вычислительной сети (например, по организации уровней управления доступом; установление факта нарушения режимов эксплуатации сети; выявление условий противоправной модификации информационных ресурсов сети, фактов (следов) использования внешних («чужих») программ и т.п.);
диагностирование свойств и состояния вычислительной сети по ее отображению в информации носителей данных (например, RAID-массивы; жёсткие диски, флоппи-диски, CD-ROM, ZIP-накопители и т.п.); выявление признаков профессионального уровня системного администратора, пользователей рабочих станций по эксплуатации конкретных аппаратно-программных средств, использованию функциональных приложений клиентской части и пр.;
определение структуры механизма и обстоятельства события в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения в сети вредоносных функций и т.д.);
определение условий (обстановки) применения сетевых средств, восстановление хронологической последовательности их использования, места действия и функционирования, установление причинности (например, причины аппаратных и программных конфликтов в сети, блокирования серверной и клиентской информации); установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.
Как видно, задачи компьютерно-сетевой экспертизы охватывают практически все основные задачи рассмотренных выше видов КТЭ, т.е. решение аппаратных, программных и информационных аспектов установления фактов и обстоятельств по делам. Тем не менее, следует ещё раз подчеркнуть, что лишь использование специальных познаний в области сетевых технологий позволяет соединить воедино полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи.
В целом, все рассмотренные выше видовые задачи КТЭ могут быть детализированы также и для каждого этапа экспертного исследования (стадии экспертизы). Так, например, частными задачами КТЭ в зависимости от алгоритма доступа и анализа информации, хранящейся на представленных носителях данных, являются: диагностика и установление содержимого носителя, реализация доступа к данным, распознавание форматов данных, разархивация, поиск и просмотр файлов (в.ч. их фрагментов), восстановление удаленных файлов, выполнение программного кода, декомпиляция программного кода и его трассировка, анализ файла регистрации, просмотр и проверка файла данных, снятие парольной защиты, расшифровка и т. д.
Особо следует подчеркнуть, что конкретные экспертные задачи КТЭ ставятся перед экспертом при производстве определённой экспертизы. Вообще говоря, они не тождественны вопросам, сформулированным в постановлении (определении). Иногда несколько вопросов направлены, по существу, к решению одной экспертной задачи. И наоборот, один вопрос может включать решение двух и более задач.
Поможем успешно пройти тест. Знакомы с особенностями сдачи тестов онлайн в Системах дистанционного обучения (СДО) более 50 ВУЗов. При необходимости проходим систему идентификации, прокторинга, а также можем подключиться к вашему компьютеру удаленно, если ваш вуз требует видеофиксацию во время тестирования.
Закажите решение теста для вашего вуза за 470 рублей прямо сейчас. Решим в течение дня.
1. При расследовании преступлений в сфере компьютерной информации подлежат выявлению следующие обстоятельства
способ совершения преступлений
характер и размер причиненного вреда
кто имеет доступ к информации, содержащейся в ЭВМ
все ответы правильные
2. По прибытии к месту производства обыска при расследовании преступлений в сфере компьютерной информации следователь должен обеспечить соблюдение следующих тактических условий (выбрать правильные и указать их в необходимой последовательности) 1.принять меры к исключению возможности отключения электроснабжения объекта; 2.немедленно отключить электроснабжение объекта обыска; 3.обязать обслуживающий персонал сохранить в памяти компьютера произведенную работу и немедленно отключить компьютер; 4.сразу же запретить кому бы то ни было из лиц, находящихся на объекте обыска прикасаться к средствам компьютерной техники; 5. принять меры к удалению персонала в другое помещение
3,2, 5
1,3,5
1,4,5
3,5,1
4,1,5
3. Что не относится к задачам программно-компьютерной экспертизы
расшифровка закодированной информации
установление авторства файла, программы
восстановление информации стертой с физических носителей информации
установление формы вины лица, допустившего нарушение правил эксплуатации ЭВМ причинившее существенный вред
4. Видами дорожно-транспортных происшествий являются
столкновение транспортных средств
опрокидывание транспортного средства
наезд на пешехода
все ответы правильные
5. Какие из перечисленных обстоятельств не следует отражать в протоколе осмотра места дорожно-транспортного происшествия
погодные условия
физическое состояние водителя
состояние дорожного покрытия
ширина проезжей части
наличие и характер дорожной разметки
6. Назовите следственные действия, производимые на последующем этапе расследования дорожно-транспортных преступлений
допрос обвиняемого
осмотр места происшествия
допрос потерпевшего
назначение судебно-медицинской экспертизы потерпевшего
задержание подозреваемого
7. Какие следственные действия необходимо провести для установления факта недоброкачественного ремонта транспортного средства, повлекшего причинение тяжкого вреда здоровью
допрос потерпевшего
назначение автотехнической экспертизы
назначение судебно-медицинской экспертизы потерпевшего
все ответы правильные
8. Какие элементы не относятся к криминалистической характеристике преступных нарушений правил противопожарной безопасности
личность преступника
размер причиненного ущерба
информация об обстановке совершения преступления
мотив и цель преступления
9. Характерные материальные следы по делам о поджогах и преступных нарушениях противопожарных правил
средства пожаротушения
обгоревшие предметы и трупы людей, одежда, обувь, нагревательные приборы
следы стоянок туристов, охотников и т.п.
следы пальцев рук, обуви, ног, транспортных средств, ведущие к месту пожара и от него
10. Типичные общие версии о причинах пожара
пожар возник в результате преступных нарушений правил противопожарной безопасности
пожар возник от неосторожного обращения с огнем
пожар возник в результате умышленного поджога
все ответы правильные
11. Основные способы совершения хулиганства
нарушение общественного порядка; произнесение нецензурных ругательств; написание непристойных слов
посягательство на честь и достоинство, здоровье граждан
уничтожение или повреждение чужого имущества
все ответы правильные
12. Как хулиганство квалифицируются следующие действия
нанесение побоев в отношении родственников
грубое нарушение общественного порядка
оскорбление, нанесенное начальником подчиненному
причинение легких телесных повреждений на почве неприязненных отношений
13. Цель обыска, проводимого по месту жительства лица, подозреваемого в совершении хулиганства
обнаружение предметов, которые могли быть использованы в качестве оружия; обнаружение похищенного
одежда и обувь подозреваемого, которые могли быть на нем в момент совершения преступления; письма, дневники, черновые записи
одежда и обувь подозреваемого, которые могли быть на нем в момент совершения преступления; оружие и предметы, специально изготовленные для нанесения телесных повреждений
оружие и предметы, специально изготовленные для нанесения телесных повреждений; письма, дневники, черновые записи
14. В организованных преступных группах можно выделить следующих участников
лидер, оппозиционер, активные участники преступной группы, рядовые участники преступной группы
оппозиционер, лидер, пособник, рядовые участники
пособник, активные участники, рядовые участники, подстрекатель
рядовые участники, лидер, подстрекатель, пособник
15. Данные, указывающие на групповой характер преступления
обнаружение на месте происшествия следов нескольких автотранспортных средств; изменение обстановки квартиры
при совершении преступления обнаружены следы орудий взлома; следы рук и ног
следы рук и ног, оставленные разными лицами; значительный объем и вес похищенного; количество посуды со следами пищи и напитков; факты перемещения тяжелых предметов, которые невозможно переместить в одиночку
сложный способ совершения преступления; обнаружение на месте происшествия стрелянных гильз от разных экземпляров оружия
Тема 35. Расследование фальшивомонетничества.
1. Что из перечисленного не является предметом преступного посягательства по делам об изготовлении или сбыте поддельных денег или ценных бумаг: [4]
2. Способы изготовления поддельных бумажных денег: [4]
3. Способы изготовления (подделки) металлических монет: [2]
4. Признаки подделки денежных знаков, изготовленных рисованием: [3]
5. Типичные следственные ситуации на первоначальном этапе расследования фальшивомонетничества: [4]
6. Искомые объекты при обыске у фальшивомонетчика: [4]
7. Для разрешения вопроса, является ли денежный знак фальшивым, следователь должен назначить экспертизу: [3]
8. Типичное следственное действие по делам о фальшивомонетничестве на последующем этапе расследования: [4]
Тема 36. Преступления в сфере компьютерной информации.
1. Предметом преступного посягательства в сфере компьютерной информации является: [5]
2. Способами совершения преступлений в сфере компьютерной информации являются : [4]
3. При расследовании преступлений в сфере компьютерной информации подлежат выявлению следующие обстоятельства: [4]
4. Какое из перечисленных следственных действий не является типичным для расследования преступлений в сфере компьютерной информации?: [5]
5. По прибытии к месту производства обыска при расследовании преступлений в сфере компьютерной информации следователь должен обеспечить соблюдение следующих тактических условий (выбрать правильные и указать их в необходимой последовательности): 1.принять меры к исключению возможности отключения электроснабжения объекта; 2.немедленно отключить электроснабжение объекта обыска; 3.обязать обслуживающий персонал сохранить в памяти компьютера произведенную работу и немедленно отключить компьютер; 4.сразу же запретить кому бы то ни было из лиц, находящихся на объекте обыска прикасаться к средствам компьютерной техники; 5. принять меры к удалению персонала в другое помещение [3]:
6. В процессе обыска по данной категории дел необходимо стремиться в первую очередь осуществить следующие действия (выбрать правильные и указать их в необходимой последовательности): 1) если компьютер включен – сфотографировать экран монитора, отключить все телефонные линии, подключенные к компьютеру; 2) изъять все средства компьютерной техники, обнаруженные на объекте; 3) изъять черновые записи, относящиеся к работе средств компьютерной техники; 4) перекопировать содержащуюся в компьютерах информацию на магнитные носители (дискеты), после чего опечатать ЭВМ и помещение; 5) по возможности ознакомиться с имеющейся в ЭВМ информацией и произвести выборочное копирование интересующий следствие информации>:[1]
7. Что не относится к задачам программно-компьютерной экспертизы?:[4]
8. Какие вопросы не могут быть разрешены программно-технической экспертизой: [5]
Тема 37. Расследование преступлений против безопасности движения и эксплуатации транспорта.
1. Видами дорожно-транспортных происшествий являются: [4]
2. Укажите, что не относится к типичным следственным ситуациям, возникающим на первоначальном этапе расследования нарушений правил дорожного движения и эксплуатации транспорта : [3]
3. Какие из перечисленных обстоятельств не следует отражать в протоколе осмотра места дорожно-транспортного происшествия?: [2]
4. Для расследования дорожно-транспортных преступлений нетипичны следующие следственные действия: [3]
5. Назовите следственные действия, производимые на последующем этапе расследования дорожно-транспортных преступлений: [1]
6. Какие из перечисленных ниже судебных экспертиз нетипичны для расследования дорожно-транспортных преступлений?: [3]
7. Какие следственные действия необходимо провести для установления факта недоброкачественного ремонта транспортного средства, повлекшего причинение тяжкого вреда здоровью: [4]
Тема 38. Методика расследования поджогов и преступных нарушений противопожарных правил.
1. Обстоятельства, подлежащие доказыванию при расследовании поджогов и преступных нарушений правил противопожарной безопасности: [4]
2. Какие элементы не относятся к криминалистической характеристике преступных нарушений правил противопожарной безопасности: [2]
3. Способы умышленных поджогов: [4]
4. Характерные материальные следы по делам о поджогах и преступных нарушениях противопожарных правил : [2]
5. Типичные следственные ситуации при расследовании поджогов: [4]
6. Типичные общие версии о причинах пожара: [4]
Тема 39. Расследование хулиганства.
1. Элементом криминалистической характеристики хулиганства не является: [3]
2. Основные способы совершения хулиганства: [4]
3. Время, когда наиболее часто совершаются хулиганские действия: [2]
4. Как хулиганство квалифицируются следующие действия: [2]
5. Не является типичным следственным действием при расследовании хулиганства на начальном этапе: [3]
6. Цель обыска, проводимого по месту жительства лица, подозреваемого в совершении хулиганства: [3]
водитель и транспортное средство находятся на месте происшествия.
3. Какие из перечисленных обстоятельств не следует отражать в протоколе осмотра места дорожно-транспортного происшествия? 2]
физическое состояние водителя;*
состояние дорожного покрытия;
ширина проезжей части;
наличие и характер дорожной разметки.
4. Для расследования дорожно-транспортных преступлений нетипичны следующие следственные действия 3]
5. Назовите следственные действия, производимые на последующем этапе расследования дорожно-транспортных преступлений 1]
осмотр места происшествия;
назначение судебно-медицинской экспертизы потерпевшего;
6. Какие из перечисленных ниже судебных экспертиз нетипичны для расследования дорожно-транспортных преступлений? 3]
судебно-медицинская экспертиза вещественных доказательств;
7. Какие следственные действия необходимо провести для установления факта недоброкачественного ремонта транспортного средства, повлекшего причинение тяжкого вреда здоровью 4]
назначение автотехнической экспертизы;
назначение судебно-медицинской экспертизы потерпевшего;
все ответы правильные.*
Тема 38. Методика расследования поджогов и преступных нарушений противопожарных правил.
1. Обстоятельства, подлежащие доказыванию при расследовании поджогов и преступных нарушений правил противопожарной безопасности 4]
1) где, когда, на каком объекте и при каких обстоятельствах возник пожар;
2) какова причина возникновения пожара;
3) кто совершил поджог, кто нарушил правила противопожарной безопасности или совершил иные действия, вызвавшие пожар;
4) все ответы правильные.*
2. Какие элементы не относятся к криминалистической характеристике преступных нарушений правил противопожарной безопасности 2]
1) личность преступника;
2) размер причиненного ущерба;*
3) информация об обстановке совершения преступления;
4) мотив и цель преступления.
3. Способы умышленных поджогов 4]
1) создание благоприятных условий для самовозгорания, взрыва;
2) создание специальных устройств и приспособлений для возникновения пожара;
3) использование при поджоге находившихся на месте легковоспламеняющихся веществ и материалов;
4) все ответы правильные.*
4. Характерные материальные следы по делам о поджогах и преступных нарушениях противопожарных правил 2]
1) средства пожаротушения;
2) обгоревшие предметы и трупы людей, одежда, обувь, нагревательные приборы;*
3) следы стоянок туристов, охотников и т.п.;
4) следы пальцев рук, обуви, ног, транспортных средств, ведущие к месту пожара и от него.
5. Типичные следственные ситуации при расследовании поджогов 4]
1) информация о причинах возникновения пожара, способе его совершения и личности преступника отсутствует;
2) имеются сведения о причинах возникновения пожара способе его совершения и сокрытия, но нет сведений о личности правонарушителя;
3) известны причины пожара, способы его совершения и сокрытия, личность преступника и другие обстоятельства;
4) все ответы правильные. *
6. Типичные общие версии о причинах пожара 4]
1) пожар возник в результате преступных нарушений правил противопожарной безопасности;
2) пожар возник от неосторожного обращения с огнем;
3) пожар возник в результате умышленного поджога;
4) все ответы правильные. *
Тема 39. Расследование хулиганства.
1. Элементом криминалистической характеристики хулиганства не является 3
1) данные о способе совершения хулиганства;
2) данные о личности потерпевшего;
3) данные о типичных ситуациях расследования хулиганства;*
4) данные о личности преступника.
2. Основные способы совершения хулиганства 4
1) нарушение общественного порядка; произнесение нецензурных ругательств; написание непристойных слов;
2) посягательство на честь и достоинство, здоровье граждан;
3) уничтожение или повреждение чужого имущества;
4) все ответы правильные.*
3. Время, когда наиболее часто совершаются хулиганские действия 2
4. Как хулиганство квалифицируются следующие действия 2
1) нанесение побоев в отношении родственников;
2) грубое нарушение общественного порядка;*
3) оскорбление, нанесенное начальником подчиненному;
4) причинение легких телесных повреждений на почве неприязненных отношений.
5. Не является типичным следственным действием при расследовании хулиганства на начальном этапе 3
1) личный обыск задержанного;
2) осмотр места происшествия;
3) предъявление для опознания;*
5) допрос свидетелей.
6. Цель обыска, проводимого по месту жительства лица, подозреваемого в совершении хулиганства 3
1) обнаружение предметов, которые могли быть использованы в качестве оружия; обнаружение похищенного;
2) одежда и обувь подозреваемого, которые могли быть на нем в момент совершения преступления; письма, дневники, черновые записи;
3) одежда и обувь подозреваемого, которые могли быть на нем в момент совершения преступления; оружие и предметы, специально изготовленные для нанесения телесных повреждений;*
4) оружие и предметы, специально изготовленные для нанесения телесных повреждений; письма, дневники, черновые записи.
Читайте также: