【单选题】
69,入侵检测系统有其技术优越性,但也有局限性,下列说法错误的是___
A. 对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击
B. 高虚频率,入侵检测系统会产生大量的警告信息和可疑的入侵行为记录,用户处理负担很重
C. 入侵检测系统在应对自身攻击时,对其他数据的检测可能会被控制或者受到影响
D. 警告消息记录如果不完整,可能无法与入侵行为关联
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
70,以下关于数字签名说法正确的是___
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
【单选题】
71,由于Internet安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依俯于传输层的安全协议 是___
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
72,软件存在漏洞和缺陷是不可避免的,实践中常用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷啊,则可以计算出其软件缺陷密度值是___.
A. 0.00049
B. 0.049
C. 0.49
D. 49
【单选题】
73,应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段,为准备→检测→遏制-,根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是 ___
A. 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B. 在检测阶段,首先要进行监测、报告及信息收集
C. 遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
【单选题】
74,Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担,Kerberos的动行环境由密钥分发中心(KDC)、应用服务器和客户端三个部分组成,其中,KDC分为认证服务器AS和篡改授权服务器TGS两部分,下图展示了Kerberos协议的三个阶段,分别 为(I)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据,下列选项中,对这三个阶段的排序正确的是___
A. (1)-(2)-(3)
B. (3)-(2)-(1)
C. (2)-(1)-(3)
D. (3)-(1)-(2)
【单选题】
75,小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为3小时,请问这意味着___
A. 该信息系统发生重大信息安全事件后,工作人员应在3小时内到位,完成问题定位和应急处理工作
B. 该信息系统发生重大信息安全事件后,工作人员应在3小时内完成应急处理工作,并恢复对外运行
C. 若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至少能提供3小时的紧急业务服务能力
D. 若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至多能丢失3小时的业务数据
【单选题】
76,《国家信息化领导小组关于加强信息安全保障工作的意见》中办发【2003】27号明确了我国信息安全保障工作的___,加强信息安全保障工作的(),需要重点加强的信息安全保障工作,27号文的重大意义是,安标志着我国信息安全保障工作有了(),我国最近十余年的信息安全保障工作都是围绕此政策性文件而()的,渗透了我国()的各项工作。
A. 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B. 总体要求;总体纲领;主要原则;展开;信息安全保障建设
C. 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D. 总体要求;主要原则;总体纲领;展开;信息安全保障建设
【单选题】
77,规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面___中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A. 《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C. 《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
【单选题】
78,以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是___
A. 在传送模式中,保护的IP负载
B. 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsu;ating Security Payload,ESP)都能以传输模式式作
C. 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D. IPsec仅能保证传输数据的可认认证性和保密性
【单选题】
79,由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码,并制定公司的安全编码准则
D. 要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
84, 风险,在GB/T 22081 中定义为事态的概率及其结果的组合,风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?___
A. 组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响(解释:A可以算是BCD的综合)
B. 加强防护措施,降低风险
C. 减少威胁和脆弱点降低风险
D. 减少资产降低风险
【单选题】
85, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
86,Gary MoGrow博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是___
A. 测代码审核,风险分析和渗透测试
B. 应用风险管理,软件安全接触点和安全知识
C. 威胁建模,渗透测试和软件安全接触点
D. 威胁建模,测代码审核和模模糊测试
【单选题】
87,王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
88,___第二十条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行分级保护,(A)应当按照国家保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
89,以下关于法律的说法错误的是___
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
90,金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯___
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
【单选题】
92,关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是___
A. WPA是有线局域安全协议,而WPA2是无线局域网协议
B. WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C. WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D. WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
【单选题】
93,对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是___
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
【单选题】
94,在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?___
A. 保障要素、生命周期和运行维护
B. 保障要素、生命周期和安全特征
C. 规划组织、生命周期和安全特征
D. 规划组织、生命周期和运行维护
【单选题】
95,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
96,在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段___
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
97,按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于___
A. 零级系统
B. 一级系统
C. 二级系统
D. 三级系统
【单选题】
98,以下关于灾难恢复和数据备份的理解,说法正确的是___
A. 增量备份是备份从上次完全备份后更新的全部数据文件
B. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C. 数据备份按数据类型划分为系统数据备份和用户数据备份
D. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
【单选题】
99,有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是___
A. SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B. SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C. 基于SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D. SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
【单选题】
100,数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是___
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
【单选题】
17,Linux系统文件的访问权限属性通过9个字符来表示 ,分别表示文件属主、文件所属组用户……的读[r]、写[w]及执行[x]的权限,文件usr/bin/passwd的属性如下图所示,在文件中……位s,下列选项中对这一位s的理解正确的是___(省略号表示:看不清题干的文字)
A. 文件权限出现了错误,出现s的位应该改为x
B. s表示sticky位,是指sticky位后,就算用户对目录具有写权限,也不能删除该文件
C. s表示SGID位,文件在执行阶段具有文件所在组的权限
D. s表示SUID位,文件在执行阶段具有文件所有者的权限
【单选题】
1,某信息安全公司的团队某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范此类木马后门的攻击,以下做法无用的是___
A. 不下载,不执行、不接收来厉明的软件
B. 不随意打开来历不明的邮件,不浏览不健康不正规的网站
C. 使用共享文件夹
D. 安装反病毒软件和防火墙,安装专门的木马防治软件
【单选题】
2,某单位门户网站开发完成后,测试人员使用模型测试进行安全性测试,以下关于模型测试过程的说法正确的是___
A. 模拟正常用户输入行为,生成大量数据包作为测试用例
B. 数据处理点,数据通道的入口点和可信边界点往往不是测试对象
C. 监测和记录输入数据后程序正常运行的情况
D. 深入分析问题测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
【单选题】
3,某电子商务网战在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁___
A. 网站竟争对手可能雇佣攻击者实施DDOS攻击,降低网站访问速度
B. 网站使用HTTP协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等
C. 网站使用HTTP协议进行浏览等操作,无法确认数据与用户发出的是否一致辞,可能数据被中途篡改
D. 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
【单选题】
4,公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份,下图简要地描述了终端实体(用户)从认证权威机构CA申请、撤销和更新数字证书的流程,请为中间框空白处选择合适的选项___
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
5,保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是___工作中常用的模型,其思想是承认(C)中漏洞的存在,正视系统面临的(C)。通过采取适度防护、加强(C)、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。
A. 信息系统;信息安全保障;威胁;检测工作
B. 信息安全保障;信息系统;检测工作;威胁
C. 信息安全保障;信息系统;威胁;检测工作
D. 信息安全保障;威胁;信息系统;检测工作
【单选题】
6,某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后在针对性的解决,比前期安全投入要成本更低,信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法___
A. 信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. ,软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
7,某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?___
A. 公司自身拥有优势的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B. 公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应急响应时间后期运维、更新现在应急预案5个阶段,流程完善可用
C. 公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类,基本覆盖了各类应急事件类型
D. 公司应急预案对事件分裂依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
【单选题】
14,某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗击能力,更有效地保护了网络资源,提高了防御体系级别,但入侵检测技术不能实现以下哪种功能___
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
15,Windows系统中,安全标识符(SID)是标识用户、组和计算机账户的唯一编码,在操作系统内部使用,当授予用户、组、服务或者其他安全主休访问对象的权限时,操作系统会把SID和权限写入对象的ACL中,小刘在学习了SID的组成后,为了巩固所学知识,在自己计算机的Windows操作系统中使用whooml/users操作查看当前用户的SID,得到是的SID为S-1-5-21-1534169462-1651380828-111620652-500。下列选项中,关于此SID的理解错误的是___
A. 前三位S-1-5表示此SID是由Windows NT 颁发的
B. 第一个子颁发机构是21
C. Windows NT 的SID的三个子颁发机构是 1534169462、1651380828、111620651
D. 此SID以500结尾,表示内置guest
【单选题】
16,小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是___
A. 降低风险
B. 规避风险
C. 放弃风险
D. 转移风险
【单选题】
18,以下关于信息安全工程说法正确的是___
A. 信息化建设中系统功能的实现是最重要的
B. 信息化建设可以先实施系统,而后对系统进行安全加固
C. 信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D. 信息化建设没有必要涉及信息安全建设
【单选题】
19,私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是___
A. A类和B类地址中没有私有地址,C类地址中可以设置私有地址
B. A类地址中没有私有地址,B类和C类地址中可以设置私有地址
C. A类、B类和C类地址中都有可以设置私有地址
D. A类、B类和C类地址中都没有私有地址
【单选题】
20,信息安全组织的管理涉及内部组织和外部各方面两个控制目标,为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项___
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 与特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议的安全问题
推荐试题
【多选题】
犯罪嫌疑人甲,17周岁,因涉嫌强奸罪5月20日被依法传唤到公安机关进行讯问,5月21日被拘留。按照《公安机关办理刑事案件程序规定》的规定,下列说法正确的是( )。
A. 在询问被害人乙(16周岁,女)时,应当有女工作人员在场
B. 在询问时,侦查机关应当通知被害人乙(16周岁,女)的法定代理人到场
C. 公安机关应当在5月20日第一次讯问甲时,告知其有权委托辩护人
D. 公安机关可以在5月20日第一次讯问甲时告知其有权委托辩护人,也可以在5月21日对甲拘留时告知
【多选题】
290、公安机关在办理未成年人刑事犯罪案件时,应当重点查清未成年人实施犯罪行为时( )。
A. 是否已满16周岁
B. 是否已满10周岁
C. 是否已满18周岁
D. 是否已满14周岁
【多选题】
在校学生甲、乙、丙、丁(女)四人(均不满18周岁)因没钱上网,结伙抢劫戊,并对其进行殴打,导致戊轻微伤,并抢走人民币5000元,后四人被公安机关抓获。下列选项正确的是( )。
A. 对四人应当与成年人分别关押
B. 对四人讯问应当采取适合未成年人的方式,耐心细致地听取其供述或者辩解
C. 讯问时,乙、丙法定代理人不能到场,也可以通知二人所在学校老师到场
D. 对丁讯问时,如果丁要求,可以指派女工作人员在场
【多选题】
对被判处( )的罪犯,由公安机关执行刑罚。
A. 有期徒刑
B. 拘役
C. 剥夺政治权利
D. 管制
【多选题】
公安机关执行刑罚的任务有( )。
A. 对人民法院判处的罚金予以执行
B. 对假释和判处拘役缓刑、有期徒刑缓刑的罪犯监督、考察
C. 执行拘役
D. 执行剥夺政治权利
【多选题】
关于办理刑事案件中涉案财物和证据处理,下列说法正确的是( )。
A. 对查封、扣押、冻结的财物属于被害人的合法财产,应当及时返还。对违禁品或者不宜长期保存的物品,应当依照国家有关规定处理
B. 公安机关对查封、扣押、冻结的犯罪嫌疑人的财物及其孳息,应当制作清单,随案移送
C. 对作为证据使用的实物应当随案移送,对不宜移送的,应当将其清单、照片或者其他证明文件随案移送
D. 人民法院作出的判决生效后,有关机关应当根据判决对查封、扣押、冻结的财物及其孳息作出处理
【多选题】
关于刑事诉讼中查封、扣押、冻结在案财物的处理,下列选项正确的是( )。
A. 马六被控受贿金条若干,未随案移送,判决生效后,根据人民法院通知,该金条由查封、扣押的检察机关上缴国库
B. 张三盗窃李四电视机1台,公安机关在侦查过程中将电视机发还李四
C. 牛七涉嫌受贿罪,在侦查期间自杀身亡,现有证据证明其被查封财产系受贿所得,应当予以没收
D. 王五被控贩卖毒品,作为证据使用的海洛因应当随案移送当庭出示质证
【多选题】
甲向公安局报案,控告乙盗窃其价值10万元的名画。公安局以没有证据证明是乙所为不予立案,并出具了不予立案通知书,甲不服,可以采取的救济途径有( )。
A. 对不立案决定申请复议
B. 向人民法院起诉公安局不作为
C. 向人民检察院提出申诉
D. 若甲有证据证明乙盗窃其名画,甲可以向人民法院起诉
【多选题】
(17年新增试题)公安机关对电信网络新型违法犯罪案件中冻结资金进行返还时,应当以溯源返还为原则,区分不同情况予以处理。下列说法正确的是( )。
A. 冻结账户内有多笔汇(存)款记录,按照时间戳记载可以直接溯源被害人的,直接返还被害人
B. 冻结账户内有多笔汇(存)款记录,按照时间戳记载无法直接溯源被害人的,按照被害人被骗(盗)金额占冻结在案资金总额的比例返还
C. 冻结账户内仅有单笔汇(存)款记录,可直接溯源被害人的,直接返还被害人
D. 如按比例返还的,公安机关应当发出公告,公告期为60日,公告期间内被害人、其他利害关系人可就返还冻结提出异议,公安机关依法进行审核
【多选题】
被取保候审人在取保候审期间有下列( )行为的,公安机关可以责令其重新交纳保证金。
A. 又犯新罪,正在侦查的
B. 违反规定,被依法没收部分保证金的
C. 违反规定擅自外出,被依法没收保证金的
D. 移送审查起诉后,被检察机关重新决定取保候审的
【多选题】
犯罪嫌疑人甲因电信诈骗犯罪被采取监视居住强制措施,在监视居住期间,甲实施下列( )行为,可以对其提请批准逮捕。
A. 两次以上未经批准,擅自离开执行监视居住的处所
B. 企图自杀
C. 对举报人实施打击报复
D. 两次以上未经批准,擅自会见他人或者通信
【多选题】
300、对下列违反监视居住规定的犯罪嫌疑人,可以予以逮捕的有( )。
A. 在监视居住期间又进行犯罪活动的
B. 经两次以上传讯不到案的
C. 监视居住期间逃跑的
D. 对被害人、举报人、控告人实施打击报复的
【多选题】
关于指定居所监视居住,下列说法正确的是( )。
A. 被判处拘役的,指定居所监视居住2日折抵刑期1日
B. 被判处有期徒刑的,指定居所监视居住3日折抵刑期1日
C. 被判处管制的,指定居所监视居住1日折抵刑期1日
D. 指定居所监视居住不得在羁押场所、专门的办案场所执行
【多选题】
关于监视居住,下列说法正确的是( )。
A. 被指定居所监视居住的犯罪嫌疑人不讲真实姓名、住址、身份不明,可不在执行后24小时内通知其家属
B. 被监视居住的犯罪嫌疑人应将护照等出入境证件、身份证件、驾驶证件交执行机关保存
C. 被指定居所监视居住的犯罪嫌疑人无须为此支付费用
D. 犯罪嫌疑人因犯间谍罪,虽有固定住处,在有碍侦查的情况下,也可指定居所监视居住
【多选题】
甲因涉嫌盗窃被指定居所监视居住,下列说法错误的是( )。
A. 指定居所监视居住的,除无法通知的以外,应当在执行监视居住后48小时以内通知甲的家属
B. 指定的居所,是在甲所在的市、县内指定的生活居所
C. 指定居所监视居住,可以要求甲或其家属支付一定的费用
D. 应当由决定机关通知甲的家属
【多选题】
下列关于监视居住的执行,下列说法正确的是( )。
A. 人民检察院对指定居所监视居住的决定和执行是否合法实行监督
B. 可以在派出所的候问室执行
C. 在审判期间,可以对被监视居住的犯罪嫌疑人的通信进行监控
D. 执行机关对被监视居住的犯罪嫌疑人、被告人,可以采取电子监控、不定期检查等监视方法进行监督
【多选题】
甲被公安机关监视居住,关于监视居住的执行场所,下列说法正确的是( )。
A. 应当在甲的住处执行
B. 如甲无固定住处,可以在指定的居所执行
C. 如甲涉嫌危害国家安全犯罪,在住处执行可能有碍侦查的,也可以在指定的居所执行
D. 如甲涉嫌恐怖活动犯罪,在住处执行可能有碍侦查的,经上一级公安机关批准,也可以在指定的居所执行
【多选题】
下列情形中,适用监视居住措施不当的有( )。
A. 某县公安局对涉嫌恐怖活动犯罪的犯罪嫌疑人田七采取监视居住措施,其有固定住处,经上一级公安机关批准,在指定的居所执行
B. N县公安局决定对涉嫌拐卖妇女的犯罪嫌疑人李四监视居住,因李四是外地人且在N县无固定住所,为防止李四逃跑,N县公安局决定将李四放在某派出所候问室执行监视居住
C. 4月10日,赵五因涉嫌强奸罪被Y市公安局监视居住;4月12日,Y市公安局找被害人调查,被害人承认报了假案;4月13日,Y市公安局撤销案件;4月18日解除对赵五的监视居住
D. 犯罪嫌疑人张三涉嫌诈骗M钢铁厂价值500万元的钢材,H县公安局决定对张三监视居住,由M钢铁厂保卫处执行
【多选题】
公安机关决定监视居住,关于执行部门下列说法正确的是( )。
A. 由被监视居住人住处所在地的派出所执行
B. 由被监视居住人指定居所所在地的派出所执行
C. 必要时,由办案部门负责执行,派出所或者其他部门协助执行
D. 由办案部门所在地派出所负责执行
【多选题】
被告人赵某(女)因故意泄露国家秘密罪被提起公诉,但因其正在怀孕,检察院决定对赵某取保候审。下列说法正确的是( )。
A. 检察院可以责令赵某不得与特定的人员会见或者通信
B. 如果在侦查阶段被取保候审,检察院可以责令其不得进入特定的场所
C. 在取保候审期间,赵某住址、工作单位和联系方式发生变动的,应当在24小时以内向法院报告
D. 对赵某的取保候审应由国家安全机关执行
【多选题】
钱某在取保候审期间开设赌场,召集20余人聚众赌博,非法盈利100多万元,被公安机关立案侦查,对钱某交纳的10万元保证金的处理,下列选项正确的是( )。
A. 没收保证金须经设区的市一级以上公安机关负责人批准
B. 由公安机关暂扣保证金,待人民法院判决生效后,决定是否没收保证金
C. 由公安机关没收保证金
D. 由公安机关暂扣保证金,对钱某逮捕后,移送审查起诉前没收
【多选题】
310、公安机关对于以下符合逮捕条件的犯罪嫌疑人,可以监视居住的是( )。
A. 丙系其瘫痪在床的母亲的唯一抚养人
B. 甲年老体衰,身患多种疾病,生活不能自理
C. 丁符合取保候审条件,但无法提出保证人,也无力交纳保证金
D. 乙正在哺乳自己刚满两周岁的孩子
【多选题】
陈某因涉嫌故意伤害罪被某公安局决定取保候审,移送审查起诉后,因取保候审期限即将届满,检察机关又重新作出了取保候审决定,陈某在检察机关决定取保候审期间,未经批准,多次擅自离开所居住的市、县,公安机关应当( )。
A. 立即自行变更强制措施
B. 提出变更强制措施意见,连同有关材料一并送交检察机关
C. 将陈某提请检察机关批准逮捕
D. 作出没收保证金决定,并通知检察机关
【多选题】
下列选项中属于取保候审期间保证人应承担的保证义务有( )。
A. 教育被保证人改邪归正
B. 发现被保证人可能发生或已经发生违反规定的行为,及时向执行机关报告
C. 管理被保证人的日常生活
D. 监督被保证人遵守应当遵守的相关规定
【多选题】
王某因涉嫌盗窃被逮捕,羁押期间王某称自己患有梅毒,需要治疗,县公安机关经查属实后决定对其取保候审,责令其交纳保证金3000元。在取保候审期间,王某在一洗浴场所嫖娼被公安机关抓获,公安机关下列做法正确的有( )。
A. 对王某提请批准逮捕
B. 先行拘留王某
C. 对王某涉嫌传播性病罪一并侦查
D. 将王某变更为监视居住
【多选题】
甲因盗窃被公安机关取保候审,交纳保证金2000元,其在取保候审期间,违反法律规定。对其除没收保证金外,公安机关还可以作出以下( )决定。
A. 责令甲提出保证人
B. 提请检察院批准逮捕
C. 给予治安管理处罚
D. 变更为监视居住
【多选题】
胡某因涉嫌刑讯逼供罪被S县人民检察院决定取保候审,并交由S县公安局N派出所负责执行,以下说法正确的是( )。
A. 胡某工作单位发生变动,应当在24小时以内向N派出所报告
B. 胡某未经S县公安机关批准不得会见他人
C. 胡某如果违反取保候审规定,由S县人民检察院决定没收保证金或对保证人罚款
D. 胡某如需要离开S县,N派出所批准前应当征得S县人民检察院同意
【多选题】
犯罪嫌疑人刘某因涉嫌盗窃罪被K县公安局决定取保候审,交纳保证金3000元。K县公安局两次传讯刘某均未到案,遂决定没收刘某交纳的保证金3000元。下列说法错误的是( )。
A. 向刘某宣读没收保证金决定,并由其签名、捺指印,予以确认后,即可通知银行将没收的保证金上缴国库
B. 作出没收保证金决定后,应当立即通知银行将没收的保证金上缴国库
C. 刘某申请复核,经复核后维持原决定的,公安机关才可以通知银行将没收的保证金上缴国库
D. 没收保证金决定已过复议期限,公安机关才可以通知银行将没收的保证金上缴国库
【多选题】
刑事诉讼中,被保证人违反应当遵守的规定,保证人未履行保证义务的,查证属实后,经有关部门批准,对保证人处罚款。下列关于罚款的说法正确的是( )。
A. 应当办案部门负责人批准
B. 可以处1000元以上2万元以下罚款
C. 可以处5000元以上3万元以下罚款
D. 应当经县级以上公安机关负责人批准
【多选题】
下列关于适用拘传应遵守的要求中,正确的有( )。
A. 犯罪嫌疑人到案后,应当由办案民警在拘传证上填写到案时间
B. 可将犯罪嫌疑人拘传到其所在市、县内的指定地点进行讯问
C. 公安机关拘传犯罪嫌疑人,须出具拘传证
D. 对于暴力抗拒拘传的,可以使用制服性警械
【多选题】
未成年人郭某涉嫌犯罪被检察院批准逮捕。在审查起诉中,经羁押必要性审查,拟变更为取保候审并适用保证人保证。关于保证人,下列说法错误的是( )。
A. 可由郭某的父亲担任保证人,并由其交纳1000元保证金
B. 如果保证人协助郭某逃匿,应当依法追究保证人的刑事责任
C. 可要求郭某的父亲和母亲同时担任保证人
D. 保证人未履行保证义务应处罚款的,由检察院决定
【多选题】
320、对人民检察院作出的不起诉决定不服的,被害人( )。
A. 可以向检察院检委会提出控告
B. 可以不经申诉,直接向人民法院起诉
C. 对维持不起诉决定的,可以向人民法院起诉
D. 可向上一级人民检察院申诉,请求提起公诉
【多选题】
张某居住在A县,因涉嫌受贿被检察机关决定取保候审。取保候审期间,张某应当遵守的规定有( )。
A. 未经A县公安机关批准不得会见他人
B. 未经A县公安机关批准不得离开A县
C. 在传讯的时候及时到案
D. 联系方式发生变动的,在24小时以内向A县检察院报告
【多选题】
贾某因涉嫌寻衅滋事被公安机关取保候审,交纳保证金1万元。在取保候审期间,贾某违反有关规定,执行机关除没收保证金外,还可以( )。
A. 责令贾某重新交纳保证金
B. 予以逮捕
C. 责令贾某提出保证人
D. 变更为监视居住
【多选题】
孙某系某县甲镇人,因涉嫌故意伤害罪被取保候审。孙某在取保候审期间的下列行为,违反了被取保候审人应遵守的规定的有( )。
A. 将用以故意伤害他人的刀子扔到枯井里
B. 离开甲镇到本县乙镇赶场贩卖产品,2日内才返回
C. 请证人吃饭,要证人作证时多多关照
D. 在传讯的时候因交通事故未能到案
【多选题】
M县人民检察院决定对涉嫌贪污的犯罪嫌疑人马某取保候审,将有关文书交到M县公安局安排的W派出所执行。在取保候审期间,马某有事需要离开M县3天,即到M县公安局W派出所报告。派出所经核实后,即同意马某外出,结果马某外出办完事后又旅游1个月才回来。W派出所调查核实后,即呈报M县公安局没收了马某的3000元保证金,并将马某变更为监视居住。数日后,M县人民检察院在传唤马某时,得知其违反了取保候审规定,遂决定对其逮捕。关于公安机关在马某取保候审环节的做法,下列表述正确的是( )。
A. M县公安局无权没收马某的保证金
B. M县公安局无权将马某变更为监视居住
C. M县公安局应当将马某违反规定及没收保证金的执行情况及时通知M县人民检察院
D. W派出所在批准马某离开M县前,应当征得M县人民检察院同意
【多选题】
某县公安局对涉嫌诈骗罪的刘某刑事拘留,经审查,发现其还涉嫌抢劫罪,但证据不足以证明有犯罪事实,对后罪不予立案,遂对刘某以涉嫌诈骗罪向该县人民检察院提请批准逮捕。检察机关在对刘某作出批准逮捕的同时,要求对刘某涉嫌抢劫一案说明不立案理由。该县公安局的正确做法是( )。
A. 应当对刘某的抢劫行为立案
B. 应当制作不立案理由说明书,回复人民检察院
C. 刘某的抢劫行为虽然有犯罪事实,但部分证据尚未查证属实,不能对抢劫行为立案
D. 公安机关作出立案决定的,应当将立案决定书复印件送达人民检察院
【多选题】
犯罪嫌疑人向某因涉嫌非法经营罪被公安机关拘留,其妻子吴某是同案犯,其未被采取强制措施。下列说法正确的是( )。
A. 如果向某被取保候审,则保证人负有监督向某在传讯时及时到案的义务
B. 吴某不能作保证人
C. 向某在某政府工作的朋友可以为其申请取保候审
D. 吴某可以向公安机关交纳一定数额的保证金为向某办理取保候审
【多选题】
下列关于刑事拘留的说法正确的是( )。
A. 丙在公交车上扒窃时被当场抓获,其不讲真实姓名、住址,身份不明,可以对其先行拘留
B. 某辖区发生系列电缆线被盗割案件,民警排查时发现丁家中有大量被盗的电缆线,且其说不清电缆线的来源,在没有其他证据印证丁有盗窃行为前,对丁不能先行拘留
C. 甲多次在一美容院卖淫被公安机关查获,因羞于见人,企图逃跑,被抓获后又欲自杀,公安机关可以对甲先行拘留
D. 乙在某商店内盗窃一顾客手提包(包内有现金3000余元),逃跑途中被保安发现,并把包夺回,公安机关可以对乙先行拘留
【多选题】
林某因涉嫌强奸罪被公安机关拘传,公安机关下列做法中正确的是( )。
A. 填写呈请拘传报告书,并附有关材料,报县级以上公安机关负责人批准
B. 对林某的拘传在拘传后的第12小时结束,随即又拘传林某
C. 公安机关拘传林某时,应当依法使用约束性警械
D. 对林某拘传24小时期间共讯问7次,每次持续3小时
