10.6 測試

10.6.1　測試覆蓋

10.6.1.1　覆蓋證據

對覆蓋證據的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 評價者應審查開發者提供的測試覆蓋證據，在測試覆蓋證據中，是否表明測試文檔中所標識的測試與功能規范中所描述的系統的安全功能是對應的。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），開發者提供的測試覆蓋證據，應表明測試文檔中所標識的測試與功能規范中所描述的系統的安全功能是對應的。

10.6.1.2　覆蓋分析

對覆蓋分析的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 評價者應審查開發者提供的測試覆蓋分析結果，是否表明了測試文檔中所標識的測試與安全功能設計中所描述的安全功能是對應的；

2) 評價測試文檔中所標識的測試，是否完整。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），開發者提供的測試文檔中所標識的測試與安全功能設計中所描述的安全功能應對應，并且標識的測試應覆蓋所有安全功能。

10.6.2　測試深度

對測試深度的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 評價開發者提供的測試深度分析，是否說明了測試文檔中所標識的對安全功能的測試，足以表明該安全功能和高層設計是一致的。

b) 預期結果：

1) 測試記錄以及最后結果（符合/不符合）應符合測試評價方法要求，評價者測試和審查與安全功能相對應的測試，這些測試應能正確保證測試出的安全功能符合高層設計的要求。

10.6.3　功能測試

對功能測試的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 評價開發者提供的測試文檔，是否包括測試計劃、測試規程、預期的測試結果和實際測試結果；

2) 評價測試計劃是否標識了要測試的安全功能，是否描述了測試的目標；

3) 評價測試規程是否標識了要執行的測試，是否描述了每個安全功能的測試概況（這些概況包括對其它測試結果的順序依賴性）；

4) 評價期望的測試結果是否表明測試成功后的預期輸出；

5) 評價實際測試結果是否表明每個被測試的安全功能能按照規定進行運作。

b) 預期結果：

1) 測試記錄以及最后結果（符合/不符合）應符合測試評價方法要求，評價者審查內容至少包括測試評價方法中的五方面。開發者提供的內容應完整。

10.6.4　獨立測試

10.6.4.1　一致性

對一致性的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 評價者應評價開發者提供的測試系統，提供的測試集合是否與其自測系統功能時使用的測試集合相一致，提供的執行測試及其結果是否與其自測系統功能時執行的測試及其結果相一致。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），開發者應提供適合測試的系統，提供的測試集合應與其自測系統功能時使用的測試集合相一致，提供的執行測試及其結果與其自測系統功能時執行的測試及其結果相一致。

10.6.4.2　抽樣

對抽樣的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 評價開發者是否提供一組相當的資源，用于安全功能的抽樣測試。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合）， 開發者應提供一組相當的資源，用于安全功能的抽樣測試。