2026年系统集成工程师试卷及答案

2026年系统集成工程师试卷及答案选择题（共75题，每题1分，满分75分）1.根据我国2025年发布的《数据要素市场化配置改革总体方案》，下列不属于数据要素基础制度体系组成部分的是（）A.数据产权制度B.数据流通交易制度C.数据收益分配制度D.数据销毁制度2.我国信创产业体系分为三层架构，下列属于基础软件层的是（）A.鲲鹏920处理器B.欧拉操作系统C.用友ERP系统D.鲲鹏服务器整机3.下列不属于云原生核心技术组件的是（）A.Kubernetes容器编排引擎B.Istio服务网格C.KVM虚拟机D.Docker容器4.等保2.0提出的“一个中心三重防护”安全技术框架，其中“一个中心”指的是（）A.安全运营中心B.安全管理中心C.威胁监测中心D.应急响应中心5.信息系统开发的V模型中，与概要设计阶段对应的测试活动是（）A.单元测试B.集成测试C.系统测试D.验收测试6.某系统集成项目委托第三方测试机构进行验收测试，测试费用属于项目成本中的（）A.直接成本B.间接成本C.管理储备D.应急储备7.下列关于项目变更控制的说法，错误的是（）A.所有变更请求都必须以书面形式记录B.变更控制委员会（CCB）负责批准或否决变更请求C.变更批准后应先更新项目基准，再实施变更D.紧急变更可以先实施后补变更流程8.某系统集成项目共有5名核心团队成员，加上项目经理共6人，该项目的沟通渠道共有（）条A.10B.15C.21D.289.下列IPv6地址中，属于链路本地地址的是（）A.2001::1/128B.FE80::/10C.FC00::/7D.FF00::/810.下列关于RAID技术的说法，正确的是（）A.RAID1的磁盘利用率为100%B.RAID5至少需要2块物理磁盘C.RAID0的读写性能最高，但无数据冗余能力D.RAID6最多允许1块物理磁盘损坏而不丢失数据11.下列关于大模型应用集成的说法，错误的是（）A.RAG（检索增强生成）技术可以降低大模型的幻觉问题B.微调是指在预训练大模型的基础上用特定领域数据进一步训练，提升领域适配性C.大模型API调用的token数仅和输入的prompt长度相关D.大模型集成时需做敏感内容过滤，避免生成违法违规内容12.根据《招标投标法实施条例》，系统集成项目的投标保证金不得超过项目估算价的（），且最高不得超过80万元A.1%B.2%C.3%D.5%13.下列配置项中，属于受控配置项的是（）A.项目投标文件B.正式发布的系统版本1.0C.项目组内部讨论的需求草稿D.项目经理的工作日志14.某系统集成项目的质量检查中，发现80%的缺陷集中在3个模块，下列质量工具中最适合用来识别该问题的是（）A.控制图B.帕累托图C.鱼骨图D.流程图15.下列关于信创终端操作系统的说法，属于我国自主研发的是（）A.Windows11B.MacOSC.银河麒麟V10D.Ubuntu22.0416.项目立项阶段的可行性研究不包括（）A.技术可行性B.经济可行性C.人员可行性D.社会可行性17.下列网络安全技术中，属于主动防御技术的是（）A.防火墙B.入侵检测系统（IDS）C.入侵防御系统（IPS）D.蜜罐18.某项目的预算为1000万元，工期为10个月，第6个月末检查时发现EV为450万元，PV为600万元，AC为500万元，该项目的进度偏差为（）A.-150万元B.150万元C.-50万元D.50万元19.下列关于微服务架构的说法，错误的是（）A.微服务之间通过轻量级协议通信，如HTTP/RESTB.每个微服务可以独立部署、独立迭代C.微服务架构的运维复杂度比单体架构低D.微服务架构可以根据业务需求对特定服务进行独立扩容20.根据《著作权法》，委托开发的系统集成项目，若合同中未约定著作权归属，则著作权属于（）A.委托方B.受托方C.双方共同所有D.国家所有21.下列关于数据备份策略的说法，正确的是（）A.完全备份的备份时间最短，恢复时间最长B.增量备份的备份时间最长，恢复时间最短C.差分备份的恢复只需要最近一次完全备份和最近一次差分备份D.增量备份的恢复只需要最近一次完全备份22.系统集成项目的验收阶段，下列不属于验收文档的是（）A.项目竣工验收申请报告B.系统测试报告C.项目可行性研究报告D.用户使用手册23.下列关于工业互联网集成的说法，错误的是（）A.OPCUA是工业设备数据采集的通用标准协议B.工业互联网平台分为边缘层、IaaS层、PaaS层、SaaS层C.工业互联网中的OT网络和IT网络无需隔离，可直接互联互通D.工业互联网集成需重点考虑生产数据的实时性和可靠性24.项目风险管理中，下列属于风险转移措施的是（）A.购买工程保险B.取消高风险的项目活动C.增加冗余备份D.制定风险应急计划25.下列标准中，属于我国系统集成行业强制性国家标准的是（）A.GB/T22080-2016《信息技术安全技术信息安全管理体系要求》B.GB17859-1999《计算机信息系统安全保护等级划分准则》C.GB/T19001-2016《质量管理体系要求》D.GB/T24405.1-2009《信息技术服务管理第1部分：规范》26.某系统集成项目的团队组建阶段，团队成员之间相互不熟悉，对职责也不明确，该阶段属于塔克曼团队建设模型的（）A.形成阶段B.震荡阶段C.规范阶段D.成熟阶段27.下列关于5G网络切片技术的说法，错误的是（）A.网络切片可以在同一物理网络上切分出多个逻辑独立的虚拟网络B.不同网络切片之间可以实现资源隔离、安全隔离C.网络切片仅适用于消费互联网场景，不适用于工业互联网场景D.网络切片可以根据业务需求定制不同的带宽、时延、可靠性指标28.下列成本类型中，属于可变成本的是（）A.项目场地租赁费B.项目人员固定工资C.项目使用的云服务按流量付费的费用D.项目购买的服务器费用29.项目整体管理的主要过程不包括（）A.制定项目章程B.制定项目管理计划C.指导与管理项目执行D.项目干系人管理30.下列关于数据中台的说法，错误的是（）A.数据中台的核心是实现数据的统一治理、统一服务B.数据中台可以打通不同业务系统之间的数据孤岛C.数据中台就是传统的数据仓库D.数据中台可以为上层业务应用提供标准化的数据服务接口31.下列关于信息系统安全等级保护的说法，正确的是（）A.等级保护分为5个等级，最高为第一级B.三级等保要求每年至少进行一次等级测评C.四级等保的监管部门是当地公安机关D.二级等保系统无需备案32.某项目的活动A的最乐观工期为3天，最可能工期为6天，最悲观工期为9天，用三点估算法计算活动A的期望工期为（）A.5天B.6天C.7天D.8天33.下列关于DevOps的说法，错误的是（）A.DevOps是开发、测试、运维一体化的方法论B.DevOps可以提升软件交付的速度和质量C.DevOps的核心是自动化的持续集成、持续交付D.DevOps不需要人工干预，完全自动化运行34.下列关于信创中间件的说法，属于我国自主研发的是（）A.WebLogicB.TomcatC.东方通TongWebD.JBoss35.项目采购管理中，下列不属于供方选择阶段的工作的是（）A.发布招标文件B.评标C.谈判D.签订合同36.下列关于SD-WAN（软件定义广域网）的说法，错误的是（）A.SD-WAN可以基于应用智能选路，提升广域网的传输效率B.SD-WAN可以降低广域网的带宽成本C.SD-WAN仅支持MPLS专线，不支持互联网链路D.SD-WAN可以实现分支机构的零配置部署37.下列质量控制工具中，属于新七工具的是（）A.因果图B.控制图C.矩阵图D.直方图38.某系统集成项目的需求分析阶段，客户提出的需求模糊不清，且频繁变化，下列开发模型中最适合该项目的是（）A.瀑布模型B.螺旋模型C.快速原型模型D.V模型39.下列关于区块链技术在系统集成中的应用，说法错误的是（）A.区块链的不可篡改特性可以用于存证场景B.联盟链适合企业之间的业务协同场景C.公链的交易速度比联盟链快D.区块链可以解决多方信任问题40.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估A.每半年B.每年C.每两年D.每三年41.下列关于项目范围说明书的说法，错误的是（）A.范围说明书明确了项目的边界B.范围说明书是项目范围基准的组成部分C.范围说明书不需要经过客户确认即可生效D.范围说明书是未来项目变更的判断依据42.下列关于边缘计算的说法，错误的是（）A.边缘计算是将计算能力部署在靠近数据产生的边缘侧B.边缘计算可以降低数据传输的时延C.边缘计算完全替代云计算D.边缘计算可以降低核心网络的带宽压力43.项目风险识别阶段，下列工具中最适合用来识别潜在风险的是（）A.头脑风暴法B.蒙特卡洛模拟C.敏感性分析D.决策树44.下列关于国产数据库的说法，属于分布式数据库的是（）A.达梦8B.高斯DB200C.人大金仓KS8D.南大通用GBase8s45.下列关于SSH协议的说法，错误的是（）A.SSH是加密的远程登录协议B.SSH默认使用22端口C.SSH可以替代Telnet，提升远程管理的安全性D.SSH传输的数据是明文的46.某项目的BAC为200万元，当前EV为120万元，AC为100万元，若采用非典型偏差计算EAC为（）A.180万元B.200万元C.220万元D.240万元47.下列关于项目干系人管理的说法，错误的是（）A.干系人管理的目标是让所有干系人都满意B.干系人识别应该在项目启动阶段完成，后续无需更新C.权力/利益矩阵是干系人分类的常用工具D.关键干系人包括客户、项目经理、项目团队、供应商等48.下列关于信创芯片的说法，属于昇腾系列芯片应用场景的是（）A.通用服务器计算B.AI训练和推理C.终端设备D.基带芯片49.下列关于负载均衡技术的说法，错误的是（）A.负载均衡可以将访问流量分发到多个服务器，提升系统的并发能力B.四层负载均衡工作在OSI模型的传输层，基于IP和端口分发流量C.七层负载均衡工作在OSI模型的应用层，基于HTTP等应用层协议内容分发流量D.负载均衡无法提升系统的可用性50.根据《政府采购法》，政府采购的主要方式是（）A.公开招标B.邀请招标C.竞争性谈判D.单一来源采购51.下列关于配置管理的说法，错误的是（）A.配置库分为开发库、受控库、产品库B.开发库的配置项可以由开发人员自由修改C.受控库的配置项修改需要走变更流程D.产品库的配置项可以随意修改52.下列关于低代码开发平台的说法，错误的是（）A.低代码平台可以降低系统开发的门槛，提升开发效率B.低代码平台不需要编写任何代码即可完成系统开发C.低代码平台适合开发业务流程类、管理类系统D.低代码平台的扩展性比传统编码开发弱53.项目质量管理中，质量审计属于（）过程的活动A.质量规划B.质量保证C.质量控制D.质量改进54.下列关于DNS协议的说法，正确的是（）A.DNS的作用是将IP地址转换为域名B.DNS默认使用53端口C.DNS查询都是递归查询D.DNS服务器不会被攻击55.下列关于数据安全的说法，不属于数据生命周期安全的是（）A.数据采集安全B.数据存储安全C.数据传输安全D.数据销毁安全E.数据进口安全56.某项目的关键路径长度为20天，非关键路径的总时差为5天，若该非关键路径上的活动延期7天，则项目的总工期为（）A.20天B.22天C.25天D.27天57.下列关于VPN技术的说法，错误的是（）A.VPN可以在公共网络上建立加密的专用通道B.IPsecVPN适合站点到站点的组网场景C.SSLVPN适合移动办公用户远程访问内部系统的场景D.VPN传输的数据是明文的58.项目沟通管理中，下列属于交互式沟通的是（）A.发送项目报告邮件B.召开视频会议C.在项目管理系统上发布公告D.张贴项目进度海报59.下列关于操作系统的说法，属于国产服务器操作系统的是（）A.中标麒麟B.鸿蒙OSC.AndroidD.iOS60.根据《建设工程质量管理条例》，系统集成项目的保修期自（）之日起计算A.项目验收合格B.项目交付使用C.项目完工D.项目投入试运行61.下列关于大模型微调的说法，属于参数高效微调的是（）A.全参数微调B.LoRA微调C.继续预训练D.指令微调62.项目成本管理中，下列属于成本估算工具的是（）A.类比估算B.挣值分析C.成本基准分析D.偏差分析63.下列关于防火墙技术的说法，正确的是（）A.下一代防火墙（NGFW）具备应用层识别和控制能力B.防火墙可以阻挡内部网络的攻击C.防火墙可以查杀病毒D.防火墙工作在OSI模型的物理层64.下列关于项目收尾的说法，错误的是（）A.项目收尾包括合同收尾和管理收尾B.项目收尾阶段需要进行经验教训总结C.项目收尾阶段不需要客户参与D.项目收尾完成后需归档项目文档65.下列关于信创办公软件的说法，属于国产自主研发的是（）A.MicrosoftOfficeB.WPSOfficeC.GoogleDocsD.LibreOffice66.某项目的PV为100万元，EV为80万元，AC为90万元，要让项目按时按预算完工，需要采用的完工尚需绩效指数（TCPI）为（）A.1.2B.1.25C.0.8D.0.967.下列关于物联网技术的说法，错误的是（）A.LoRa属于低功耗广域网通信技术B.NB-IoT的功耗比WiFi高C.RFID属于自动识别技术D.传感器是物联网数据采集的核心设备68.项目风险管理中，风险登记册的内容不包括（）A.已识别的风险清单B.风险责任人C.风险应对措施D.项目预算69.下列关于中间件的说法，属于消息中间件的是（）A.NginxB.ApacheC.RabbitMQD.Redis70.根据《数据安全法》，国家对数据实行（）保护A.分级分类B.等级C.分层D.分域71.下列关于容器技术的说法，错误的是（）A.容器比虚拟机的启动速度快B.容器比虚拟机的资源利用率高C.容器之间是完全隔离的，比虚拟机更安全D.Docker是主流的容器运行时72.项目进度管理中，下列属于快速跟进的进度压缩技术的是（）A.加班工作B.增加人员投入C.并行执行原本按顺序执行的活动D.外包部分工作73.下列关于等保2.0的说法，错误的是（）A.等保2.0覆盖云计算、大数据、物联网、工业互联网等新兴技术场景B.等保2.0的要求包括技术要求和管理要求两部分C.等保2.0的测评结论分为优、良、中、差四个等级D.等保2.0要求实现“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”74.下列关于项目管理计划的说法，错误的是（）A.项目管理计划是渐进明细的B.项目管理计划一经制定就不能修改C.项目管理计划包括范围、进度、成本、质量等各个子管理计划D.项目管理计划需要经过干系人审批后生效75.WhichofthefollowingisnotacorecapabilityofAIlargemodelintegration?A.NaturallanguageunderstandingB.ComputervisionC.DatastorageD.Reasoninganddecisionmaking案例分析题（共4题，满分75分）第1题（18分）某市政府政务服务大厅信创集成项目，项目预算1200万元，工期6个月，内容包括原有非信创硬件、软件的替换，政务服务系统的适配改造，以及数据迁移。建设方要求项目完工后必须通过等保三级测评，且满足政务数据安全管理要求。项目经理小张在项目启动后，制定了初步的项目管理计划，由于建设方需求频繁调整，小张为了不影响工期，每次都直接安排开发人员进行修改，没有走变更流程。项目实施3个月后，建设方提出增加“跨省通办数据接口”的需求，小张直接安排团队开发，导致原有计划的适配工作延期2周，成本超支15%。在系统试运行阶段，出现了群众办事数据丢失的问题，经排查是数据迁移过程中没有做数据校验，且没有备份原有数据导致。问题1（8分）：结合案例，指出该项目在项目管理过程中存在的问题。问题2（6分）：针对上述问题，给出相应的改进措施。问题3（4分）：简述系统集成项目中变更控制的完整流程。第2题（21分）某企业生产管理系统集成项目的活动清单如下表所示：活动代号紧前活动活动历时（天）活动预算（万元）A-324B-530CA420DA636EB,C742FD,E525GF423项目执行到第12天末时，项目经理对项目进度进行检查，检查结果如下：活动A、B已全部完成；活动C完成了75%的工作量；活动D完成了2/3的工作量；活动E还未开始。截至第12天末，项目实际花费成本为95万元。问题1（6分）：计算项目的总工期和关键路径。问题2（8分）：计算第12天末的PV、EV、CPI、SPI，并分析项目当前的成本和进度绩效。问题3（4分）：如果当前的绩效情况是典型偏差，计算项目的ETC（完工尚需估算）和EAC（完工估算）。问题4（3分）：简述典型偏差和非典型偏差的区别。第3题（18分）某省农村信用社核心业务系统信创集成项目，需要将原有运行在X86服务器、CentOS操作系统、Oracle数据库上的核心业务系统，迁移到鲲鹏920服务器、openEuler操作系统、高斯数据库上，同时要求满足等保三级2.0的要求，项目上线后3个月内零重大故障。项目实施过程中，出现了以下问题：1.原有业务系统部分采用了Oracle的存储过程，迁移到高斯数据库后出现批量交易执行速度下降30%的问题；2.系统渗透测试中发现，操作员登录接口存在暴力破解漏洞，没有设置登录失败锁定策略；3.核心交易数据在应用服务器和数据库服务器之间传输时采用明文传输，存在数据泄露风险。问题1（6分）：结合案例，指出该项目在信创适配和信息安全方面存在的问题。问题2（6分）：简述信创数据库适配的主要步骤。问题3（6分）：写出等保2.0三级要求中，关于身份鉴别和数据传输完整性、保密性的核心要求。第4题（18分）某大型物流企业的智慧物流系统集成项目，预算8000万元，工期12个月，内容包括仓储管理系统、运输调度系统、IoT数据采集系统的开发和集成，需要采购2000套IoT采集终端、50台高性能服务器、10台核心交换机，以及第三方的地图API服务。项目经理在采购过程中，为了降低成本，选择了报价最低的某小厂生产的IoT采集终端，没有进行样品测试。设备到货后抽检发现30%的终端存在信号不稳定的问题，无法满足使用要求。另外，项目的运输调度系统开发分包给了某软件公司，合同中没有明确约定需求变更的处理方式，建设方中途要求增加“新能源车辆路径优化”功能，分包商要求额外增加200万元费用，双方产生争议，导致项目延期1个月。问题1（6分）：结合案例，指出该项目在采购管理和分包管理中存在的问题。问题2（6分）：针对上述问题，给出相应的解决措施。问题3（6分）：简述系统集成项目中，选择供应商时应重点考察的核心指标。参考答案与解析选择题参考答案1.D2.B3.C4.B5.C6.A7.C8.B9.B10.C11.C12.B13.B14.B15.C16.C17.D18.A19.C20.B21.C22.C23.C24.A25.B26.A27.C28.C29.D30.C31.B32.B33.D34.C35.A36.C37.C38.C39.C40.B41.C42.C43.A44.B45.D46.A47.B48.B49.D50.A51.D52.B53.B54.B55.E56.B57.D58.B59.A60.A61.B62.A63.A64.C65.B66.B67.B68.D69.C70.A71.C72.C73.C74.B75.C选择题部分解析1.解析：数据要素基础制度体系包括数据产权、流通交易、收益分配、安全治理四项核心制度，数据销毁属于数据安全治理的具体操作，不属于基础制度范畴。7.解析：变更批准后的流程为：①下达变更通知②实施变更③变更验证④更新项目基准，C选项顺序错误。8.解析：沟通渠道计算公式为N=，n为干系人数量，本题n=6，代入得N18.解析：进度偏差SV32.解析：三点估算期望工期公式为TE=，代入得46.解析：非典型偏差下EA66.解析：TCPI75.解析：数据存储是传统存储系统的核心能力，不属于大模型集成的核心能力。案例分析题参考答案第1题参考答案问题1（8分，每点1分，答满8点即可）：1.没有制定完善的项目管理计划，没有涵盖变更管理、数据安全管理等专项计划2.没有建立变更控制流程，所有需求变更都没有走正式变更流程3.没有成立CCB（变更控制委员会），变更请求没有经过审批就直接实施4.需求变更没有评估对进度、成本、质量的影响，盲目实施导致项目延期超支5.数据迁移前没有制定完善的迁移方案，没有备份原有数据6.数据迁移过程中没有做数据校验，导致数据丢失7.没有制定相应的质量管理计划，对系统质量没有进行有效管控8.没有重视项目的安全管理，没有满足政务数据安全的要求9.与建设方的沟通不到位，没有及时告知需求变更带来的影响问题2（6分，每点1分，答满6点即可）：1.完善项目管理计划，补充变更管理、数据安全管理、质量管理等专项计划2.建立正式的变更控制流程，成立CCB，所有变更请求必须以书面形式提交3.变更请求必须经过CCB评估对进度、成本、质量的影响，批准后才能实施4.重新制定数据迁移方案，迁移前先对原有数据进行全量备份5.数据迁移过程中增加数据校验环节，迁移完成后进行数据一致性验证6.加强与建设方的沟通，及时同步项目进度和变更影响，争取建设方的理解7.补做已丢失数据的恢复工作，尽可能降低损失8.对现有项目进度和成本进行重新估算，制定纠偏措施，尽可能赶上原定计划问题3（4分，每点0.5分）：1.提出变更请求：干系人以书面形式提交正式变更请求2.变更影响评估：对变更的影响范围、进度、成本、质量等进行评估3.CCB审批：将变更请求和评估结果提交CCB审批，给出批准/否决/延后的结论4.下达变更通知：变更批准后，通知所有相关干系人5.实施变更：按照变更方案实施变更，监控变更过程6.变更验证：变更实施完成后，对变更效果进行验证7.更新基准：验证通过后，更新相应的项目基准（范围、进度、成本等）8.归档变更文档：将变更相关的所有文档归档，便于后续追溯第2题参考答案问题1（6分）：首先绘制单代号网络图，计算各活动的最早开始、最早完成、最晚开始、最晚完成、总时差：关键路径为A→C→E→F→G，总工期=3+4+7+5+4=23天（6分）问题2（8分）：1.计算PV（计划值）：第12天末计划完成的工作为A、B、C全部完成，D全部完成，E完成12−PV2.计算EV（挣值）：实际完成的工作为A、B全部完成，C完成75%，D完成2/3，E未开始EV3.计算CPI（成本绩效指数）：CP4.计算SPI（进度绩效指数）：SP问题3（4分）：BAC（完工预算）=24+30+20+36+42+25+23=200万元（1分）典型偏差下，ETEAC=问题4（3分）：1.典型偏差：指当前出现的偏差是项目整体的普遍问题，未来的工作绩效会和当前绩效保持一致，需要用当前CPI来预测剩余工作的成本（1分）2.非典型偏差：指当前出现的偏差是偶然因素导致的特殊情况，未来的工作绩效会回到原定计划的水平，剩余工作的成本按照原定预算计算（1分）3.两者的核心区别在于是否认为当前偏差会持续影响后续工作，导致后续工作的绩效和当前保持一致（1分）第3题参考答案问题1（6分，每点1分，答满6点即可）：1.数据库适配阶段没有对存储过程进行针对性的改造和优化，导致批量交易性能下降2.没有制定完善的性能测试方案，适配完成后没有进行压测就进入后续阶段3.身份鉴别机制不符合等保要求，没有设置登录失败锁定、密码复杂度等策略4.数据传输没有采用加密机制，核心交易数据明文传输，存在泄露风险5.没有进行充分的渗透测试，系统上线前没有发现暴力破解漏洞6.安全管理不到位，没有按照等保三级的要求落实安全技术措施7.适配过程中没有建立完善的回滚机制，出现性能问题无法快速回退到原有系统问题2（6分，每点1分）：1.兼容性评估：梳理原有数据库的特性（存储过程、触发器、自定义函数、SQL语法等），评估与目标国产数据库的兼容性差异2.迁移方案制定：制定详细的迁移和适配方案，包括语法改造规则、数据迁移方案、性能优化方案、回滚方案3.语法改造：对原有系统的SQL语句、存储过程、触发器等进行改造，适配国产数据库的语法规范4.功能验证：适配完成后进行全量功能测试，验证所有业务功能的正确性5.性能优化：对系统进行压测，定位性能瓶颈，对SQL语句、数据库参数、索引等进行优化，满足性能要求6.试运行与割接：在测试环境稳定运行后，进行灰度上线、全量割接，割接后持续监控系统运行状态问题3（6分）：1.身份鉴别要求（3分，每点1分，答满3点即可）：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息复杂度符合要求，定期更换应提供登录失败处理功能，限制非法登录次数，登录失败后采取锁定措施，锁定时间符合安全要求应采用两种及