全國2009年7月自考電子商務(wù)法概論試題一、單項選擇題(本大題共25小題，每小題1分，共25分)1-5/BCCAC6-10/DDABD11-15/ACCAD課程代碼：0099621-25/BCBDC1

全國2009年7月自考電子商務(wù)法概論試題

一、單項選擇題(本大題共25小題，每小題1分，共25分)

1-5/BCCAC6-10/DDABD11-15/ACCAD課程代碼：0099621-25/BCBDC16-20/ABDCA

B1．B2G 是一種（）1-2

A ．企業(yè)與消費者之間的商務(wù)B ．企業(yè)與政府方面的電子商務(wù)

C ．消費者與消費者之間的電子商務(wù)D ．企業(yè)與企業(yè)之間的電子商務(wù)

C 2．目前我國的《電子簽名法》至少還缺乏哪個領(lǐng)域的基本內(nèi)容? （

B ．電子簽名的安全保證）1-17A ．電子認(rèn)證的市場準(zhǔn)入制度

C ．電子商務(wù)經(jīng)營者的法律責(zé)任D ．電子簽名的法律效力

C 3．根據(jù)我國《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的規(guī)定（）2-22

A ．國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度，對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度

B ．國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度，對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行審批制度

C ．國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度，對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度

D ．國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行審批制度，對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度A 4．與其所負(fù)擔(dān)的業(yè)務(wù)相聯(lián)系，ISP 所承擔(dān)的責(zé)任內(nèi)容不僅有侵權(quán)責(zé)任，而且有（

B ．連帶責(zé)任

）3-34C ．產(chǎn)品質(zhì)量責(zé)任D ．權(quán)利擔(dān)保責(zé)任）2-28A ．服務(wù)質(zhì)量責(zé)任C 5．狹義的電子合同不包括（

A ．以EDI 方式訂立的合同B ．以電子郵件方式訂立的合同

C ．以電報方式訂立的合同D ．電子格式合同

D 6．我國《合同法》第三十四條規(guī)定：承諾生效的地點為合同成立的地點。采用數(shù)據(jù)電文形式訂立合同的，沒有主營業(yè)地的，其合同成立的地點是（）3-47

A ．發(fā)件人的發(fā)件地B ．發(fā)件人的經(jīng)常居住地C ．收件人的收件地D ．收件人的經(jīng)常居住地D 7．關(guān)于電子簽名和數(shù)字簽名，下列說法正確的是（）4-58

A ．電子簽名是數(shù)字簽名的一種B ．我國電子簽名法對電子簽名的界定屬于廣義的電子簽名

C ．?dāng)?shù)字簽名介于強化電子簽名和廣義的電子簽名之間

D ．?dāng)?shù)字簽名明確規(guī)定采用非對稱系統(tǒng)和哈希函數(shù)

A 8．電子認(rèn)證機構(gòu)的服務(wù)內(nèi)容不包含（）5-77

A．提供電子簽名認(rèn)證證書私有密鑰信息查詢服務(wù)

B ．確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實性

C ．制作、簽發(fā)、管理電子簽名認(rèn)證證書

D ．提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)

B 9．有一種行政核準(zhǔn)方式用于國際間對于外國認(rèn)證機構(gòu)和認(rèn)證證書的承認(rèn)，它是指（5-83）

A ．通過國際條約或雙邊協(xié)定，凡加入條約或協(xié)定的國家，均可承認(rèn)對方國家認(rèn)證機構(gòu)在本國簽發(fā)的證書的效力

B ．符合本國規(guī)定的認(rèn)證政策和可信性條件標(biāo)準(zhǔn)的境外機構(gòu)，在獲得境內(nèi)行政部門的許可后可在境內(nèi)開展認(rèn)證活動

C ．境外認(rèn)證機構(gòu)尋求境內(nèi)認(rèn)證機構(gòu)提供擔(dān)保，由后者承擔(dān)前者在國內(nèi)發(fā)放證書所產(chǎn)生的風(fēng)險

D ．符合本國規(guī)定的認(rèn)證政策和可信性條件標(biāo)準(zhǔn)的境外機構(gòu)，承認(rèn)對方國家認(rèn)證機構(gòu)在本國簽發(fā)的證書的效力

D 10．下列關(guān)于SET 協(xié)議說法錯誤的是（）6-100

A ．訂單信息和個人賬號信息隔離

B ．持卡人和商家相互認(rèn)證

C ．可以運行在不同的硬件和操作系統(tǒng)平臺上

D ．只能提供雙方認(rèn)證，無法協(xié)調(diào)多方面的安全傳輸和信任關(guān)系

B 11．電子資金劃撥的流動性風(fēng)險是指（）6-106

A ．指令人或接受銀行無法按期清償債務(wù)的風(fēng)險

B ．延遲結(jié)算支付債務(wù)的風(fēng)險

C ．人為的假冒、偽造、盜竊活動給電子資金劃撥當(dāng)事方造成損失的可能性

D ．電子資金劃撥系統(tǒng)中的計算機和通訊設(shè)備出現(xiàn)技術(shù)故障而使得整個電子資金劃撥系統(tǒng)陷入癱瘓的可能性

C 12．傳統(tǒng)稅法的基本原則是（）7-125

A ．法定原則、中性原則和效率原則B ．法定原則、公平原則和中性原則

C ．法定原則、公平原則和效率原則D ．中性原則、公平原則和效率原則

C 13．電子商務(wù)對現(xiàn)行稅法的影響不包括（）7-125

A ．納稅主體難以確認(rèn)B ．征稅客體定性無明確法律依據(jù)

C ．稅率難以界定D ．納稅地點確認(rèn)原則適用困難

A 14．在我國，明確規(guī)定了電子交易的保留形式，確定了電子合約的法律效力，對確認(rèn)電子交易發(fā)生的時間和地點給予明確的規(guī)定，從而使稅收征管有了一定的法律依據(jù)的地方法規(guī)是（）7-139

A ．香港特區(qū)的《電子交易條例》

B ．北京市工商局的《電子商務(wù)監(jiān)督管理暫行辦法》

C ．《廣東省電子交易條例》

D ．深圳特區(qū)的《電子交易條例》

D 15．下列關(guān)于隱性廣告的說法不正確的是（

A ．它形式隱蔽，容易使受眾產(chǎn)生誤解）8-146B ．我國廣告法中它是被明令禁止的

C ．網(wǎng)絡(luò)新聞廣告屬于隱性廣告D ．搜索廣告不屬于隱性廣告

A 16．關(guān)于網(wǎng)絡(luò)隱私權(quán)與傳統(tǒng)隱私權(quán)的說法錯誤的是（）9-165

A ．網(wǎng)絡(luò)隱私權(quán)是以保護個人隱私不受侵害為主要目的，基本上不考慮對個人隱私的利用

B ．在傳統(tǒng)隱私權(quán)的保護中，個人幾乎沒有什么主動權(quán)

C ．網(wǎng)絡(luò)隱私權(quán)將“公有”和“私有”領(lǐng)域重新劃分

D ．網(wǎng)絡(luò)隱私權(quán)更加強調(diào)主動控制權(quán)

B 17．下列屬于英國1984年《數(shù)據(jù)保護法》規(guī)定了全部無條件豁免的情況是（）9-179

A ．只是為了將物品或信息向數(shù)據(jù)主體傳輸而擁有的數(shù)據(jù)，內(nèi)容只是必要細節(jié)

B ．法律要求數(shù)據(jù)用戶公布的個人數(shù)據(jù)

C ．僅為一個或一個以上的目的而擁有的數(shù)據(jù)

D ．由法人團體成員組成的團體所擁有的數(shù)據(jù)

D 18．下列不屬于我國網(wǎng)絡(luò)隱私權(quán)保護立法原則的是（）9-186

A ．資料內(nèi)容正確原則B ．公開原則C ．個人參與原則D ．公平原則

）10-190

D ．德國C 19．在1988年頒布了《千禧年數(shù)字版權(quán)法》的國家(地區(qū)) 是（A ．歐盟

A B ．英國C ．美國）10-20320．TRIPs 對商業(yè)秘密作出的規(guī)定不包括（

A ．電子商務(wù)經(jīng)營人在經(jīng)營過程中所使用的新型網(wǎng)絡(luò)經(jīng)營方法

B ．因構(gòu)成秘密而具有的商業(yè)價值

C ．受保護的信息作為整體或作為其中內(nèi)容的確切組合，不是該信息領(lǐng)域人員普遍了解或容易獲得的

B D ．權(quán)利人為保密采取了合理措施21．享有盛名的網(wǎng)絡(luò)目錄服務(wù)商YAHOO 與Miss King Kitchens Inc 蛋糕公司的

）10-206

C ．域名混淆

）11-211D ．域名反向侵奪“YAHOO ”糾紛案屬于（A ．域名搶注B ．同一商標(biāo)的域名爭議C 22．衡量計算機及網(wǎng)絡(luò)安全的主要指標(biāo)是（

A ．保密性、及需性、完整性

C ．完整性、保密性、可用性

B 23．司法管轄權(quán)的基礎(chǔ)是（B ．保密性、完整性、不可否認(rèn)性D ．完整性、保密性、辨識性）12-229

A ．以地域為基礎(chǔ)、以當(dāng)事人居住地為基礎(chǔ)、以合同糾紛中當(dāng)事人意志為基礎(chǔ)

B ．以地域為基礎(chǔ)、以當(dāng)事人國籍為基礎(chǔ)、以合同糾紛中當(dāng)事人意志為基礎(chǔ)

C ．以合同簽訂地為基礎(chǔ)、以當(dāng)事人國籍為基礎(chǔ)、以合同糾紛當(dāng)事人意志為基礎(chǔ)

D ．以合同履行地為基礎(chǔ)、以當(dāng)事人國籍為基礎(chǔ)、以合同糾紛當(dāng)事人意志為基礎(chǔ)D 24．我國對電子證據(jù)的審查判斷不包括（

A ．電子證據(jù)的來源

C ．電子證據(jù)的收集是否合法）12-237B ．電子證據(jù)的內(nèi)容D ．電子證據(jù)的存儲形式

）C 25．為了實現(xiàn)ODR 機制的優(yōu)點，對于發(fā)展ODR 也需要滿足一些基本要求，它們是（

12-240

A ．獨立性、平等對待機制、效力原則、透明度原則、合法性原則

B ．獨立性、對抗性原則、效力原則、透明度原則、合法性原則

C ．獨立性、低收費、透明度、對抗程序、平等對待機制

D ．獨立性、透明度、效力原則、低收費、合法性原則

二、多項選擇題(本大題共5小題，每小題2分，共10分)

ABC 26．下列屬于美國電子商務(wù)立法的有（

A ．《數(shù)字簽名法案》B ．《統(tǒng)一電子交易法》

C ．《國際與跨州電子簽名法》D ．《信息與通訊服務(wù)法》

E ．《電子商務(wù)基本法》

CD 27．關(guān)于數(shù)字簽名的基本原理，下列說法正確的有（）4-61）1-15

A ．加密密鑰與解密密鑰是相同的

B ．信息發(fā)出方用自己的公鑰對原文進行加密，接收方收到密文后可用自己的私鑰解密

C ．信息發(fā)出方用自己的私鑰加密文件傳送給接收方，接收方用發(fā)出方的公鑰解密

D ．?dāng)?shù)字簽名是用私鑰對數(shù)字摘要進行加密，用公鑰進行解密和驗證

E ．“哈希”運算是對原文作數(shù)字摘要

ABDE 28．廣告發(fā)布者的基本義務(wù)包括（）8-160

A ．依據(jù)法律、行政法規(guī)查驗有關(guān)證明文件，核實廣告內(nèi)容

B ．不得在廣告活動中進行任何形式的不正當(dāng)競爭

C ．新聞單位不得以新聞報道形式刊播廣告，收取費用，但新聞記者可通過采訪方式招攬廣告

D ．向廣告主、廣告經(jīng)營者提供的媒介覆蓋率、收視率、發(fā)行量等資料應(yīng)當(dāng)真實E ．應(yīng)當(dāng)依法訂立書面合同，明確各方的權(quán)利和義務(wù)

BCDE 29．關(guān)于網(wǎng)絡(luò)隱私權(quán)的保護對策的兩個主導(dǎo)性模式，下列說法正確的有（

A ．一種是歐洲的企業(yè)自律主導(dǎo)型，另一種是美國的國家立法主導(dǎo)型）9-184

B ．國家立法主導(dǎo)型模式更有利于對個人數(shù)據(jù)資料的隱私保護，因為法律規(guī)范可為網(wǎng)絡(luò)隱私保護提供最高層次的規(guī)范

C ．企業(yè)自律型更符合自由原則的要求，但有些企業(yè)不嚴(yán)格自律，可能會侵害數(shù)據(jù)資料主體的隱私

D ．國家立法主導(dǎo)型模式可能會過分苛刻而束縛企業(yè)自由

E ．就我國而言，國家立法主導(dǎo)模式更符合我國的國情

ABC 30．關(guān)于在線糾紛解決機制的國際協(xié)作，下列說法正確的有（）12-240

A ．歐盟在《電子商務(wù)指令》中明確規(guī)定各會員國應(yīng)致力于發(fā)展法庭外解決糾紛機制，該機制也包括了在線方式

B ．OECD 已經(jīng)建立了一些在電子交易中保護消費者的指南

C ．UNCITRAL 強調(diào)了ODR 的一些方面，尤其是仲裁和調(diào)解的內(nèi)容

D ．《紐約公約》不允許仲裁協(xié)議以電報交換的形式訂立

E ．WTO 已經(jīng)建立了一些在電子交易中保護消費者的指南

三、名詞解釋題（本大題共5小題，每小題3分，共15分）

31．狹義電子商務(wù)法1-7答：狹義電子商務(wù)法是指調(diào)整在計算機環(huán)境下開展的，以數(shù)據(jù)電文(DATAMESSEGE)為交易手段而形成的電子交易形式法律關(guān)系的法律規(guī)范的總稱。

32．身份明示義務(wù)2-26答：互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其網(wǎng)站主頁的顯著位置標(biāo)明其經(jīng)營許可證編號或者備案編號。

33．PKI 4-63答：公鑰基礎(chǔ)設(shè)施PKI (PublicKey Infrastructure) 是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負(fù)責(zé)驗證數(shù)字證書持有者身份的一種體系。

34．域名反向侵奪10-207答：所謂“反向域名侵奪”是指域名注冊人注冊的域名與商標(biāo)所有人的商標(biāo)相同或近似，但并沒有侵害商標(biāo)所有人權(quán)益，商標(biāo)所有人對域名注冊人進行訴訟威脅或其他騷擾活動。

35．非法侵入計算機系統(tǒng)罪11-219答：非法侵入計算機罪是指行為人未經(jīng)授權(quán)，故意侵入計算機系統(tǒng)以獲取其程序或數(shù)據(jù)的行為。

四、簡答題（本大題共4小題，每小題5分，共20分）

36．簡述注冊域名時應(yīng)當(dāng)特別注意的條款。2-23

答：（1）域名注冊人保證不侵權(quán)的陳述。（2）域名注冊人保證所提供信息真實的陳述。

（3）域名注冊人提供信息不真實的違約責(zé)任。（4）域名注冊人同意域名注冊組織公布其聯(lián)系信息的條款。（5）域名注冊組織聲明收集和公布域名注冊人的朕系信息僅出于注冊管理

目的，保證不將域名注冊人的聯(lián)系信息付諸商業(yè)性使用。（6）域名注冊人同意受域名注冊組織采用的糾紛處理程序的約束。

37．簡述我國《電子簽名法》規(guī)定的提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具備的條件。4-63

答：（1）具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員；（2）具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所；（3）具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；（4）具有國家密碼管理機構(gòu)同意使用密碼的證明文件；（5）法律、行政法規(guī)規(guī)定的其他條件。

38．簡述各國關(guān)于網(wǎng)絡(luò)廣告的ISP 責(zé)任規(guī)定。8-148

答：（1）歐盟:《歐盟電子商務(wù)指令》要求成員國保證在滿足指令規(guī)定的條件下，服務(wù)提供者在履行傳輸服務(wù)、存儲服務(wù)、主機服務(wù)中不承擔(dān)責(zé)任。

（2）德國：《信息與通訊服務(wù)法》規(guī)定，對于網(wǎng)絡(luò)上的信息內(nèi)容，根據(jù)不同情況，電信服務(wù)的供應(yīng)商承擔(dān)不同的責(zé)任。

（3）法國：通過判例確立接入服務(wù)提供者在技術(shù)上無法實施監(jiān)控，主機服務(wù)提供者應(yīng)當(dāng)負(fù)有監(jiān)控租用其服務(wù)器空間的內(nèi)容提供者的內(nèi)容合法性的義務(wù)。

（4）美國：認(rèn)為網(wǎng)絡(luò)中介服務(wù)提供者具有可歸責(zé)性。

（5）加拿大：競爭法提到了“發(fā)布者豁免”的規(guī)定。它是指免除那些以加拿大境內(nèi)之人的名義從事違反競爭法的宣傳行為（包括印刷、發(fā)布或者其他方式的傳播，包括廣告）的人的法律責(zé)任。

39．簡述收集網(wǎng)絡(luò)個人信息資料聲明的基本內(nèi)容。9-174

答：（1）收集網(wǎng)絡(luò)個人信息資料目的的聲明；（2）網(wǎng)絡(luò)個人信息資料的共享或再利用的聲明；（3）查閱、修正及更新網(wǎng)絡(luò)個人信息資料的聲明；（4）網(wǎng)絡(luò)個人信息資料的保護措施及隱私權(quán)保護政策鏈接的聲明；

五、論述題（本大題共2小題，每小題10分，共20分）

40．試述合同成立與合同生效的區(qū)別。3-48~49

答：二者的區(qū)別表現(xiàn)在以下幾個方面：

一、它們處于兩個不同的階段，屬于兩個不同的制度范疇。雖然合同的成立與生效在

起始時間上往往很難區(qū)分開來，但從邏輯分析的角度來講，它們畢竟是處于兩個不同的階段，合同成立是判斷合同生效的前提，合同只有在成立以后，才談得上生效問題。

二、它們的構(gòu)成要件不同。合同的成立，要求具備兩個或兩個以上的締約人，通過要

約和承諾的程序，符合一定的形式要求，意思表示達成一致，即為成立，從本質(zhì)上講就是符合承諾生效的要件。合同的生效，應(yīng)具備的條件是：（1）具備合法的締約人；（2）締約雙方意思表示自愿、真實、一致；（3）合同的內(nèi)容和形式合法。

三、它們產(chǎn)生的法律效果不同。合同的成立僅僅是反映當(dāng)事人的意志，如當(dāng)事人之間

的合意符合國家的意志，將被賦予法律約束力：否則，不僅不能在當(dāng)事人間產(chǎn)生法律約束力，而且還要承擔(dān)法律責(zé)任。合同不成立，是指合同當(dāng)事人就合同主要條件未達成一致意見，對于不成立的合同，有過失的一方當(dāng)事人應(yīng)根據(jù)締約過失責(zé)任制度，賠償另一方所遭受的經(jīng)濟損失。合同不成立只能產(chǎn)生民事責(zé)任而不能產(chǎn)生其他法律責(zé)任。因此，不能把不成立的合同當(dāng)作無效合同來處理。而無效合同在性質(zhì)上違反了國家強制性的規(guī)定，故它不僅產(chǎn)生民事責(zé)任，而且還可能引起其他法律責(zé)任。如民事法律制裁責(zé)任和行政責(zé)任，甚至是刑事責(zé)任。

41．試述電子貨幣的含義、種類（按表現(xiàn)形式）及其金融監(jiān)管問題。6-118

答：一、電子貨幣的含義：

電子貨幣是現(xiàn)代商品經(jīng)濟發(fā)達和銀行技術(shù)不斷進步的產(chǎn)物，代表了現(xiàn)代信用貨幣的發(fā)展方向。電子貨幣的使用者以一定的現(xiàn)金或存款，從發(fā)行者處兌換并獲得代表相同金額的數(shù)據(jù)，并以可讀寫的電子信息方式存儲起來，需要清償債務(wù)時，使用者可通過某些電子化媒介或方法，將該電子數(shù)據(jù)直接轉(zhuǎn)移給支付對象，此種電子數(shù)據(jù)便可稱之為電子貨幣①。

二、電子貨幣的種類，按照不同的標(biāo)準(zhǔn)可劃分出不同的結(jié)果。按表現(xiàn)形式可分為信用卡型電子貨幣、支票賬單型電子貨幣（包括電子支票和電子資金劃撥）和電子現(xiàn)金型電子貨幣。

三、金融監(jiān)管問題

1、發(fā)行主體對資金的管理

電子貨幣的發(fā)行主體必須加強對電子貨幣的管理。首先，發(fā)行者必須將通過電子貨幣發(fā)行所得到的現(xiàn)金或存款（即發(fā)行對等資金）與該主體其他業(yè)務(wù)的資產(chǎn)和負(fù)債分開賬目分別管理，即所謂分業(yè)管理。這是一般金融機構(gòu)的法定義務(wù)；其次，需要保證發(fā)行對等資金的安全，防止發(fā)行主體破產(chǎn)殃及發(fā)行對等資金。為此，發(fā)行主體破產(chǎn)時必須首先保全發(fā)行對等資金，并滿足電子貨幣持有者兌現(xiàn)和支付的要求，且這種兌換和支付要求必須優(yōu)先于其他破產(chǎn)債券。

2、國家對電子貨幣的監(jiān)管

目前歐美國家對電子貨幣的監(jiān)管有兩種方式：一是在中央政府有關(guān)部門建立一個專門的工作小組負(fù)責(zé)有關(guān)電子貨幣的監(jiān)管，研究電子貨幣的各種亟需解決的問題，提出有關(guān)電子貨幣發(fā)展的宏觀建議或報告；一是繼續(xù)在現(xiàn)有金融監(jiān)管機構(gòu)的框架內(nèi)根據(jù)電子貨幣的發(fā)展，由現(xiàn)有監(jiān)管部門修改不適應(yīng)的原有規(guī)則，同時制定新的規(guī)則和標(biāo)準(zhǔn)。

目前，監(jiān)管者普遍關(guān)注的監(jiān)管問題仍然是為電子貨幣系統(tǒng)提供一個安全的環(huán)境，監(jiān)管的出發(fā)點以保護消費者的利益為主。

六、案例分析題（本大題共1小題，10分）

42．王某在一個網(wǎng)上商城瀏覽商品，對該商城展示的筆記本電腦很感興趣。于是他采用公開密鑰進行在線交易，他從在線目錄上查詢到商城的公開密鑰，并以該公鑰對自己的信用卡

號碼加密，再發(fā)送給商城。根據(jù)公開密鑰加密理論，只有該商城可以閱讀加密的信息，因為商城排他性地?fù)碛信c其公開密鑰相對應(yīng)的私有密鑰。

然而在王某進行在線交易期間，李某以欺騙性的公開密鑰，代替了商城的真實公開密鑰，導(dǎo)致王某以錯誤的公開密鑰對其信用卡號碼加密。由于李某擁有與欺騙性的公開密鑰相對應(yīng)的私有密鑰，于是他便對王某的信息解密，就盜竊了王某的信用卡號碼和密碼，然后大肆揮霍消費。

更為嚴(yán)重的是，公開密鑰加密使李某隱藏了其欺騙性的證據(jù)：在復(fù)制了王某的信用卡號碼后李某以商城的真實公開密鑰對王某信息加密，并將信用卡號碼發(fā)給商城。這樣商城和王某都不知道他們的交易通訊被截獲、篡改了。后來在王某發(fā)現(xiàn)自己的信用卡號碼被盜取后立即報案，才避免了進一步的損失。

結(jié)合上述案例，回答如下問題：

(1)電子認(rèn)證機構(gòu)在避免此類事故發(fā)生上的作用是什么? 5-88

(2)電子認(rèn)證機構(gòu)是否應(yīng)當(dāng)對由李某欺騙行為造成的損失負(fù)責(zé)? 為什么? 5-91

（1）答：

認(rèn)證機構(gòu)通過向其用戶提供可靠的目錄，保證證書名單上的用戶名字與公開密鑰是正確的，從而解決了可能被欺騙的問題。如果王某與李某都是用戶，認(rèn)證機構(gòu)的在線目錄，就將同時包含二者的證書。該證書是包括用戶姓名，公開密鑰，電子郵件地址，以及其他信息的數(shù)字化的文件。

認(rèn)證機構(gòu)還對每個證書，都附加有數(shù)字簽名，以此證明證書的內(nèi)容是可靠的。然而，無論用戶多么小心謹(jǐn)慎，其私用密鑰都有丟失，或被盜的可能。一旦該類事件發(fā)生，遭受危險的私密鑰和與其相應(yīng)的公開密鑰，就不能再用來加密信息。為了應(yīng)付這種危險狀況，大多數(shù)認(rèn)證機構(gòu)將提供證書撤銷名單(CRL)，以列舉那些失效的密鑰對。證書撤消名單的內(nèi)容，是經(jīng)常更新的，并且對于廣大用戶來說，也是容易利用的。

（2）答：

不一定必須承擔(dān)。

（1）認(rèn)證機構(gòu)的設(shè)立是為了防范電子商務(wù)中的交易風(fēng)險，但認(rèn)證機構(gòu)本身在從事提供認(rèn)證服務(wù)的業(yè)務(wù)活動過程中，也承擔(dān)著很大的商業(yè)和法律風(fēng)險。首先在于技術(shù)上的風(fēng)險。其次，風(fēng)險也可能來自認(rèn)證機構(gòu)內(nèi)部。再次，來自外部網(wǎng)絡(luò)空間的攻擊可能致使認(rèn)證機構(gòu)需要承擔(dān)第三人行為產(chǎn)生的損失。

（2）我國《電子簽名法》也是采取了電子認(rèn)證服務(wù)提供者過錯責(zé)任原則：“電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯的，承擔(dān)賠償責(zé)任。”