系统定义的一种界面展示形式，是 HarmonyOS 应用和元 服务的一个可选组成部分，将重要信息或操作前置到卡片，以达到服务直达，减少操作 层级的目的。服务卡片常用于嵌入到其他系统应用（桌面/负一屏）中作为其界面的一 部分显示，并支持点击拉起应用或元服务。 HarmonyOS 应用与元服务基于同一个鸿蒙系统技术栈开发，同属一个鸿蒙生态。 开发者通过业务解耦将应用分解为若干元服务独立开发，按需根据场景组合成复杂应用。 发展的趋势，提出了三大技术理念： 一次开发，多端部署；可分可合，自由流转；统一生态，系统智能。 图 3-1：核心技术理念 1）一次开发，多端部署 “一次开发，多端部署”指的是一个工程，一次开发上架，多端按需部署。目的是支撑 开发者高效地开发多种终端设备上的应用。为了实现这一目的，鸿蒙系统提供了几个核心能 力，包括多端开发环境，多端开发能力以及多端分发机制。 13 多端开发辅助 在编码阶段，DevEco Studio 提供了一些实时检测机制，以辅助开发者写出高质量的多 设备应用。  API 检测：检测设备特有 API 是否可用，以避免 API 被误用。例如：在一个平 板应用上调用 NFC 接口，编辑区会标红。此外，查看提示信息可以知道，平板设备不 具备 NFC 的能力。 15 图 3-5：开发辅助检测提示  组件参数检测：

式发布全场景智能 操作系统 HarmonyOS NEXT，率先将 AI 与操作系统深度融合，小艺也正 式升级为“系统级智能体”，无处不在、随时可被召唤，从而将 AI 的便捷 性和实用性提升到了一个新的高度。现在，我们进一步提出鸿蒙智能体的 技术和生态发展主张。鸿蒙智能体是对传统智能体的升级，实现了系统级 安全可信、多智能体高效协作、自主可控的个性化、多设备间自由流转等 独特能力，引领系统与应用交互协同的新范式。 独特能力，引领系统与应用交互协同的新范式。 鸿蒙应用生态正蓬勃发展，为赋能鸿蒙应用生态智能化演进，我们提 出鸿蒙智能体框架，以多样化的交互入口、高效可信的通信协议、丰富的 开发工具生态、全链路的安全防护为基石，构建一个开放、灵活、可演进 的智能体 + 鸿蒙应用开发平台。我们坚信，鸿蒙智能体框架将加快生态伙 伴的创新脚步，不论是在手机、PC、车机、智慧屏、穿戴设备，还是在办公、 家庭、出行等不同场景中，鸿蒙应 云端大模型”的协同推理，可以最大化 发挥“端侧快”和“云侧强” 的优势，同时解决信息安全隐患、云端算力成本过高等问题。 这一系列技术的突破，正在重塑人类与数字世界的交互方式。生成式 AI 不再是问答工具， 而是嵌入到每一个终端、系统、应用与服务中的可持续演化的智能体（Agent），具备感知周 围环境、理解用户意图、学习用户偏好、自主执行复杂任务的全流程能力。 2024 年 6 月，华为向业界发布《AI 终端白皮书》

从客户那里换回来的坏设备的单板， 以及一趟一趟来回飞的机票，被华 为公司总裁任正非装裱在相框里， 成为那一次质量大会的“奖品”。而这 个“奖品”则成为很长一段时间大家办 公桌上最重要的一个摆设，时时刺激 着每一位当事人。 第一阶段： IPD+CMM • IPD 和 CMM 是全球通用的语言体系，使得客户可以理解华为的质量体 系， 并可以接受华为的产品与服务。 • 质量管理基于业务流程。 华为开拓日本、韩国等市场，来自这些市场的客户的苛刻要求让华为对质 量有了更深入的理解。在日本客户看来，无论是百分之一、千分之一的 缺 陷，只要有缺陷就有改进的空间。 • 在流程和标准之外，需要一个大的质量体系，更需要一个企业质量文化的 建设。 • 2007 年 4 月，华为公司 70 多名中高级管理者召开了质量高级研讨会，以 克 劳士比“质量四项基本原则”（质量的定义、质量系统、工作标准、 质量 史上的十一 届三中全会。 第四阶段：以客户为中心的闭环质量管理体系 • 日本的卡诺博士（ Noriaki Kano ）定义了三个层次的用户需求：基本型 需 求、期望型需求和兴奋型需求，他是第一个将满意与不满意标准引 入质量管理领域的质量管理大师。 • 这就要求要基础质量零缺陷之外，要更加重视用户的体验。也正因为这个 以客户为中心的闭环质量管理体系，使得华为在 2016 年 3 月份获得了

描述、状态管理、渲染 控制等强大的 UI 开发能力，拥有简洁且富有表达力的语法，通过简洁 的语法和实时预览功能，大大提高了 UI 开发的效率，使得代码更易于 编写和阅读。  强大的标准库：ArkTS 拥有一个功能丰富的标准库，涵盖了从数据结 构、算法到输入输出等方方面面，例如：高精度浮点运算、二进制 Buffer、XML 生成解析转换和多种容器库等丰富的操作方法，帮助开 发者简化开发工作，提升开发效率。 Node-API 的关键交互流程 图 1-3：Node-API 的关键交互流程 ArkTS 和 C++之间的交互流程，主要分为以下两步：  初始化阶段：当 ArkTS 侧在 import 一个 Native 模块时，ArkTS 引擎 会调用 ModuleManager 加载模块对应的 so 及其依赖。首次加载时会 触发模块的注册，将模块定义的方法属性挂载到 exports 对象上并返 foreign 函数，减少调用被标注函数的运行时开销；支持将仓颉 Array 中数据的原始指针实例传递到 C 侧访问，避免大块内存拷贝； 以上特性合理使用，可帮助开发者降低跨语言开销。 以下是一个示例，假设 C 侧有如下函数，会被仓颉代码调用： 1. #include 2. 3. typedef struct { 4. double

具”指的是一类可以协助政策制定者实施相关能效政策的工具；这些能效 政策不仅有助于推动每年的能效提升，还能改善人们的生活水平、优化公 共预算、加强能源安全、创造就业，并且支撑公正和包容的能源转型。 本材料旨在为上述政策工具提供一个便捷的概览，并包含了关于更多详细 信息的实用链接。在第九届全球年度能效大会上，IEA针对建筑、家电、 工业和车辆等部门和领域的能效，发布了由其开发的首批共12项“倍增政 策工具”。接下来一年，本工具包预计还将纳入更多工具，届时本文件也 关键 政策 基 本 要 素 IEA 2024. CC BY 4.0. Page 6 准备开始 “一揽子能效政策方案”适用于各个部门，并且覆盖了各种类型的政策工具。虽然各国应该致力于构建一个包含多样化政策工具、横跨各部门的总体框架， 但短期而言，优先考虑某些部门和部分政策工具将是行之有效的做法。受一国的现有政策体系、经济结构和规模、可用的财政空间、国家制度等具体国情 的影响，某些政策往 分分析部门层面的能源消费，可靠的信息报告和数据支撑是不可或缺的。 2. 全国在气候和能源方面的政策目标是什么？明确这些目标及其时间节点，对于确定有哪些（可选的）潜在政策工具而言十分重要。例如，如果一个国 家打算增加自身的建筑总量，那么该国一般可以通过针对新建建筑的法律法规和激励措施来实现能效提升，而不符合这类情况的国家则可能会优先考 虑建筑节能改造或者针对其他部门的政策措施。面向2030年的政策

发展必须遵循“六个坚持”的重要原则，其中哪一 项原则是我国社会主义现代化建设的根本保证？ （ ） 5 单项选择题 6 单项选择题 党的二十届四中全会指出，（ ）是中国式现 代化的物质技术基础。 实现社会主义现代化是一个（ ）递进、不断 发展进步的历史过程。 7 单项选择题 8 单项选择题 党的二十届四中全会指出，在发展中固安全，在 安全中谋发展，强化底线思维，有效防范化解各 类风险，增强（ ），以新安全格局保障新发 ）属于国家密码管理局的行政许可事 项。 关于国家密码管理局的主要职责，下列说法错误 的是（ ）。 40 单项选择题 41 单项选择题 （ ）是我国密码工作最重要、最根本、最核 心的原则。 国家密码管理局与（ ），一个机构两块牌子 ，列入中共中央直属机关的下属机构序列。 42 多项选择题 新时期我国商用密码发展的主要任务包括（ ） 。 43 多项选择题 推进密码应用需要密码管理部门和相关部门密切 配合，分工负责，统筹协调，具体应当（ 密码在信息安全中有广泛的应用，不属于密码具 体应用是（ ）。 量子密码与传统的密码系统不同，它主要依赖于 （ ）作为安全模式的关键方面。 550 单项选择题 下列选项中不属于公钥密码体制的是（ ）。 551 单项选择题 一个完整的密码体制，不包括（ ）要素。 552 单项选择题 量子密钥分发（QKD）技术采用（ ）作为 信息载体，经由量子通道在合法的用户之间传送 密钥。 553 单项选择题 多变量公钥密码的安全性基础是基于（

仅在几美元。磁罗盘，从千元级别的商 用设备，降到了不足 十元的零部件。 24 硬件成本曲线不断下降 产业链配套成熟 民用无 人机兴 DIY 门槛低 除上述两大产业背景外，民用无人机兴起的另一个原因 是制作的门槛较低。尤其是多旋翼，由于结构简单，加上市 场上已有开源的飞行控制系统，很多发烧友完全可以购买部 件 DIY 自己开发制作一款简单的无人机。 在上述的产业背景下，国内的民用无人机企业的创始人 我们认为，从商业模式上看，由 于风用无入机开有重货购买用期 长、对飞控要求高、单份高等特 点。产吕精备监利之外，屋务图 利是民用无人机行业重要的②利 模式。 民用无人机本属上是会飞的传压 器，最重要的一个功能便是故增 采典。可以预见的是，在未来中 国民用无入机行业的收益中，数 据造利的比重将不断壁升。 二、无人机的类别 (一)按照不同平台构型来分类 1.无人机可主要有固定翼无人机、无人直升机和多旋翼 并告知技术人员潜在的威胁。处理过程大约需要一分钟。这 不仅可以节省技术人员的时间，还能更有效地分配工作，降 低未知的风险。美国无人机制造商和服务提供商 (Kespry) 通过建立一个可以计算屋顶冰雹袭击的机器学习系统，将目 标锁定在检查和保险市场上。 通过将无人机技术与机器学习相结合，使无人机收集的 照片，实时视频，热成像或正射航拍图和辐射测量数据得以 自动完成。建

安全需求分析 3.1 安全技术需求 3.1.1 物理和环境安全需求 物理和环境安全主要影响因素包括机房环境、机柜、电源、服务器、网络 设备和其他设备的物理环境。该层面为基础设施和业务应用系统提供了一个生 成、处理、存储和传输数据的物理环境。具体安全需求如下：  由于机房容易遭受雷击、地震和台风等自然灾难威胁，需要通过对物 理位置进行选择，及采取防雷击措施等来解决雷击、地震和台风等威 胁带来的问题； 同时，安全域还可以根据其更细粒度的防护策略，进一步划分安全子域， 以便能够落实重点防护思想，形成重要资源重点保护的策略方针。 安全域及安全子域划分时应重点考虑以下要素：  各业务系统/子系统在同一个管理机构的管理控制之下，保证遵循相同 的安全策略；  各业务系统/子系统具有相似的业务类型或相似的用户群体，安全需求 相近，保证遵循相同的安全策略；  各业务系统/子系统具有相同的物理位置或相似的运行环境，有利于采 70 网络安全等级保护（第三级）建设/整改方案 v2.0 应对应用层 DNS 攻击流程图 第一个层次：过滤掉异常的 DNS 请求数据包。通过对接收到的 DNS 请求 数据包进行特征检测，系统可以将攻击工具发出的 DNS 攻击数据包直接丢弃掉。 第二个层次：验证 DNS 请求发送者的可信性。如果一个请求者每秒发出的 DNS 请求超过阈值，则启动挑战机制，验证 DNS 请求的发送者是否真实存在，

(Client) 集团是 S/4 系统里的一个商业的组织层次 , 有自己的数据 , 主数据 及各种报表 ; 从业务角度看 , 集团是各个实体的组合。 基于组织结构角度理解： 一个跨法人的组织单元的集合，即多个法人或非法 人独立核算单位组合成的集团公司，是企业组织结 构中的最高层。 组织结构 - 公司代码 (Company Code) 一个公司代码 表示了一个独立的会计实体。 例如：子公司，集团公司成员；

话初始化验证； 12 4.7 抗抵 赖 (G3) a)应具有在请求 的情况下为数据原发者 或接收者提供数据原发 证据的功能； 4.9 资源控 制 (A3) e)应能够对一个 访问帐户或一个请求进 程占用的资源分配最大 限额和最小限额； 5 数据安全及备份恢复 5.1 数据完 整 (S3) 应能够检测到系统 管理数据、鉴别信息和 重要业务数据在传输过 的基本原则，在物理安全、网络安全、主机安 全、应用安全、数据安全等几个方面进行安全 “ 规划与建设，确保 网 ” 络建设合规、安全防护到位 。 19 2.2.信息系统安全风险分析 本期建设的系统是一个集软硬件基础环境、数据库系统以及应用 系统的综合平台，存在多种风险，首先应该在安全风险分析的基础 上，做到统一规划，全面考虑；其次，应积极采用各种先进技术，如 防火墙技术、加密技术、PKI 的威胁，同时局域网内部也存在着内部攻击行为，会造成某些重要信 息被袭击者窃取和篡改，造成泄密。如果没有专门的软件或硬件对数 据进行控制，所有的广域网通信都将不受限制的进行传输，因此任何 一个人对通信进行监控的人都可以对传输的数据进行截取。这种形式 “ ” 的 攻击 相对比较容易应对。 3、网络边界风险 20 对本期建设系统的任意节点来说，其它所有网络节点都是不可信 任域，