试题3：（17分）

只有系统验证用户的身份，而用户不能验证系统的身份，这种模式不全面。为确保安全，用户和系统应能相互平等的验证对方的身份。

假设A和B是对等实体，需要进行双方身份验证。所以，需要事先约定好并共享双方的口令。但A要求与B通信时，B要验证A的身份，往往遇到如下限制：

（1）首先A向B出示，表示自己身份的数据。

（2）但A尚未验证B的身份

（3）A不能直接将口令发送给B。

反之，B要求与A通信也存在上述问题。

【问题3】（2分）

后台数据库为SQL-SERVER。

这两条语句是用来测试后台数据库类型的。第一条语句中的系统表是sysobjects，这在SQL Server中是存在的，并且在Web环境下有访问权限。因此，如果后台数据库是SQL Server，第一条语句应该能够正常运行。而第二条语句中的系统表是msysobjects，这是Access数据库中的系统表，并且在Web环境下没有访问权限。因此，如果后台数据库是Access，则两条语句都会异常。根据题目的描述，第一条语句运行正常，而第二条异常，这说明后台数据库很可能是SQL Server。因此，答案是A，表示后台数据库为SQL Server。