隐患自查 – 关键信息基础设施安全保护 – hvv面试题

护网前防守方的准备工作：

护网前期自查工作清单：

互联网暴露自查：

护网保障资产梳理：

全面基础安全自查：

业务系统风险缝隙：

内部账号安全审计：

安全能力缺陷补充：

资产表的重要性及其作用

确保检查无遗漏，处理无主资产，标记重点防护资产，为后续防护决策等提供部分基础信息。

梳理资产要做的内容：

怎么做资产统计：

资产收集基本方法：

向管理员收集：

• 原始资产表、主要包括已知系统，资产的常规信息。
• 通过基本调研补充扩展信息。

安全管理平台资产信息导出：

• 通过导出各安全管理系统自动化识别资产信息及前期录入资产信息，收集初步资产。
• 例如SOC、态势感知等安全平台资产导出。

扫描目的：

梳理未知资产

梳理开放端口/服务

扫描方法：

• 收集和梳理资产网段：互联网网段、内网资产所属网段
• 按照网段进行存活扫描
• 按照网段进行全端口服务探测

处理结果：

• 存活列表与资产列表进行对比，筛选出来无归属资产，与管理员确认资产相关信息。
• 将开放端口/服务信息与资产匹配，重点筛选标记http、https、FTP、SMTP、POP3、RADIUS、RDP、NTP、数据库端口、与管理员确定端口用途。
• 开放web相关端口资产，向管理员进行相关站点确认，补充web资产信息。

特点：

• 需要较多扫描资源、扫描时间长
• 相对完整

常用端口总结：

web应用筛选：

确认归属：