cena测评程序

见图

测试数据放在评测目录/data下

选手放在评测目录/src下，每个文件夹表示一个选手。

在试题页鼠标右键手动[添加试题]，在每个试题中[添加测试点]。

按照图上的描述即可。

cena会自动检测选手，但是不会检测试题。

如果测试数据的文件名遵从数字顺序，那么可以先配置最小编号的测试点，再用[添加其他测试点]快速配置。

信息系统安全等级保护测评准备活动的工作流程：

信息系统安全等级保护测评准备活动的目标是顺利启动测评项目，准备测评所需的相关资料，为顺利编制测评方案打下良好的基础。

信息系统安全等级保护测评准备活动包括项目启动、信息收集和分析、工具和表单准备三项主要任务。这三项任务的基本工作流程见下图：

一、项目启动

在项目启动任务中，测评机构组建等级测评项目组，获取测评委托单位及被测系统的基本情况，从基本资料、人员、计划安排等方面为整个等级测评项目的实施做基本准备。

输入：委托测评协议书。

任务描述：

a) 根据测评双方签订的委托测评协议书和系统规模，测评机构组建测评项目组，从人员方面做好准备，并编制项目计划书。项目计划书应包含项目概述、工作依据、技术思路、工作内容和项目组织等。

b) 测评机构要求测评委托单位提供基本资料，包括：被测系统总体描述文件，详细描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次等级测评报告（如果有），测评委托单位的信息化建设状况与发展以及联络方式等。

输出/产品：项目计划书。

二、 信息收集和分析

测评机构通过查阅被测系统已有资料或使用调查表格的方式，了解整个系统的构成和保护情况，为编写测评方案和开展现场测评工作奠定基础。

输入：调查表格，被测系统总体描述文件，详细描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次等级测评报告（如果有）。

任务描述：

a) 测评机构收集等级测评需要的各种资料，包括测评委托单位的各种方针文件、规章制度及相关过程管理记录、被测系统总体描述文件、详细描述文件、安全保护等级定级报告、安全需求分析报告、安全总体方案、安全现状评价报告、安全详细设计方案、用户指南、运行步骤、网络图表、配置管理文档等。

b) 测评机构将调查表格提交给测评委托单位，督促被测系统相关人员准确填写调查表格。

c) 测评机构收回填写完成的调查表格，并分析调查结果，了解和熟悉被测系统的实际情况。分析的内容包括被测系统的基本信息、物理位置、行业特征、管理框架、管理策略、网络及设备部署、软硬件重要性及部署情况、范围及边界、业务种类及重要性、业务流程、业务数据及重要性、业务安全保护等级、用户范围、用户类型、被测系统所处的运行环境及面临的威胁等。这些信息可以重用自查或上次等级测评报告中的可信结果。

d) 如果调查表格填写不准确或不完善或存在相互矛盾的地方较多，测评机构应安排现场调查，与被测系统相关人员进行面对面的沟通和了解。

输出/产品：填好的调查表格。

三、工具和表单准备

测评项目组成员在进行现场测评之前，应熟悉与被测系统相关的各种组件、调试测评工具、准备各种表单等。

输入：各种与被测系统相关的技术资料。

任务描述：

a) 测评人员调试本次测评过程中将用到的测评工具，包括漏洞扫描工具、渗透性测试工具、性能测试工具和协议分析工具等。

b) 测评人员模拟被测系统搭建测评环境。

c) 准备和打印表单，主要包括：现场测评授权书、文档交接单、会议记录表单、会议签到表单等。

输出/产品：选用的测评工具清单，打印的各类表单。

1需求分析：依据需求文档提取测试点

通过分析需求描述中的输入、输出、处理、限制、约束等，给出对应的验证内容，并分析各个功能模块之间的业务顺序，和各个功能之间的传递信息和数据，对存在功能交互的功能项，给出对应的验证内容（功能交互测试）。同时需要考虑到需求的完整性，要充分覆盖软件需求的各种特征，包含隐形需求的验证，比如界面的验证，账号唯一性验证（界面、易用性、兼容性、安全性、性能压力）。

2编写测试计划和测试用例

为项目需求而编制的一组测试步骤，测试数据以及预期结果，以便测试某个程序是否满足客户需求，测试用例需关联到对应的issue或者story，测试计划的内容包含迭代内的全部开发任务。

3用例评审：确认用例是否覆盖到各个场景，以及用例是否符合需求

用例评审主要是产品、开发和测试人员，针对测试用例能否用于项目的测试而做的工作。主要是为了减少测试人员执行阶段做无效工作（提交无效问题等），以避免三方需求理解不一致。评审按用例的优先级，功能的复杂程度进行；先对优先级高，功能复杂，疑问多的用例进行评审，再评审功能简单，优先级低的功能点。评审过程中尽量做到思路清晰，用最简洁的语言阐述每一个功能点。对于评审过程中，超过5分钟无法确定结果的问题，可以记录下来，作为会后讨论跟进的重点。

4测试执行

测试执行是执行所有或部分选定的测试用例，并对结果进行分析的过程。测试执行活动是整个测试过程的核心环节，所有测试分析、测试设计、测试计划的结果将在测试执行中得到最终的检验。

5转化测试后的bug

将执行完的有bug的测试用例关联敏捷协作中的缺陷。在敏捷协作中一个缺陷可以快速定位到测试用例，帮助开发者快速获取测试结果，实现测试闭环。

6回归bug测试

通过敏捷中的迭代规划，制定团队的回归方案，积极跟开发人员沟通问题原因、修复的方案和影响。整体的回归bug测试进度计划中需要包含所有回归测试和自动化回归测试时间，同时预估好每天的工作量，与实际完成的工作量进行对比，尽早知道测试进度是正常还是延期，提早控制好风险，从而达到团队能更好地交付价值的目的。

以上就是关于cena测评程序全部的内容，包括:cena测评程序、信息系统安全等级保护测评流程是什么、敏捷测试的流程等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！