信工所六室面试经历

  因为选择了信息安全这条选择性并不开阔的小道，在保研推免的学校选择上并不像其他搞AI、ML的同学一样，对于我来说，除去基本不能去的清华、上交和浙大，可以选择的学校大概也就是中科院信工所、北航、北邮三所学校。然后基于我自己对于学习氛围和团队实力的综合考虑，信工所六室成为了保研的第一目标（毕竟NeSE来自iie六室）。
  前期主要是材料的准备和联系导师，由于和NeSE团队成员的联系，我选择了NeSE的带队老师（龚晓锐老师）作为自己的导师，之后和老师见面交流的过程中也能感受到老师本身在信息安全领域的实力很强。当然，G5的刘奇旭老师也是一个不错的选择，人也非常的风趣幽默。
  信工所推免的流程大概是有个夏令营的环节，分两批入营。可惜我的简历并没有通过夏令营的筛选，这个还是很值得吐槽的，因为我的简历应该是比我们学校报信工所的其他同学优秀的，大概是专业排名卡掉了。（我是计科的4/185，然后通过的两个是信安的专业前二）。不过！！！重点来了，信工所因为成立不算很久，一直在扩招，所以除了正式的两批夏令营，还有两批自费去所里面试的名额。这些同学是向某个室单独发过简历，或者夏令营报名的简历被各个室老师选中的，可以自行去所里面试。从最后的结果来讲，我个人认为如果你是真的喜欢或者对信息安全有兴趣且有比较明确的科室选择的话，这种形式是很划算的。因为这样你大概只要两天左右的时间，同时在面试时和夏令营同学是一样的待遇，而夏令营需要七天的时间。今年结果是两批一出，就是第一批夏令营和第一批单独面试的同学的结果一起出（单独面试会比夏令营的早一天面试）。
  大概的流程就是上面讲的这样，然后就是以我个人的经历大概讲一下六室面试的流程。六室的面试分成四个部分，机试、英语面试、PPT大老师面试、无PPT小组面试。
  机试又分成两种形式：CTF和编程。时间都是一个小时，用所里给的电脑。我选的是CTF，但是我的电脑上也有编程的题，大概看了一下，编程应该是属于比较水的那种。编程是人工判的，我看到的是两道程序填空题加一道附加的完整编程题。完整的编程题大概是对字符串进行一些处理的模拟题，比较简单Orz。CTF就相对坑一点。。。题型分成PWN、RE、WEB、CRYPTO四大部分。说实话一小时做ctf，真的做不了太多东西。web应该是相对水的，但是给的工具特别少，就一个burp和一个目录扫描的（我都没看到目录扫描的Orz）。出题人应该是考虑时间的问题，把三个web题拆成了若干小题，一些最基本的很简单。但是我花了四十分钟也没找到压缩包的密码，，真是喵了个咪了。大致来说，机试可能只是很简单的一个参考，因为毕竟水分有点大。。还有CTF如果最后没做完可以写思路，所以真选CTF可以考虑多看看题，把思路写了。比如这次的Crypto其实不是很难，写思路的话都还可以。
  英语面试大概5分钟以内的时间，先是自我介绍，然后老师会问两到三个问题。一般问的都是和生活相关的，不会涉及专业。因为好像问的老师像是那种比较专业的英语老师，不是计算机专业的感觉。而且老师很赞，你回答的时候如果有单词或者短语接不上来，她还会去提醒你，帮你把话接上，长得也很有气质XD。
  六室的主要环节还是在两轮面试上面。第一轮是大老师面试。就是六室每个团队会派一个老师来参与面试环节。这轮面试会让你先陈述自己的PPT，然后再由老师来提问。一般来说，老师都是优先问你提到的项目和比赛相关的问题，实在没有问题问了才会问到计算机基础相关的知识，但应该不怎么问数学之类的。因为我自己做的就是WEB安全，所以老师问的就偏安全。大概是问了一个浏览器接收请求到后端的整个处理过程以及前端如何优化、如何检测webshell有没有backdoor的问题，然后我项目里有分布式爬虫，就问我了分布式的东西，不过没怎么问下去。之后就是一些兴趣爱好的问题，感觉老师比较在意一个人的一些习惯、团队精神之类的，因为我提到打篮球以后，老师就会问有没有规律的运动，有没有固定的小伙伴一起打球，这些主要就是看一个人的习惯和是否孤僻之类的问题。回答问题的时候最好留个心，别掉进坑里了23333。我个人感觉大老师组还是比较和善的，老师也一直在笑，问的感觉也不算很难，老师们好像对奖啊荣誉什么的不怎么看重，无论是果酱或者acm的银牌铜牌还是数模和CTF比赛的成绩这些，他们都根本提都没提。
  第二轮是无PPT小组面试，这个面试的成员主要来自六室各小组的成员，大概是博士或者研究生的学长吧我感觉？？我不太确定，有这种感觉。这一轮有点类似企业的技术面试23333被疯狂发问Orz。这个上来先有个自我介绍，给学长们看你简历的时间。然后他们会根据简历提问题。主要是和组里的具体需求相关的来问你。如果没碰过安全的话，应该是以类似面试宝典问的东西类似吧。我看到上一个同学好像问了好些编程的，还在草稿纸上比划了不少。上来的时候一个学长看我拿过区域赛的银牌就问了一个链表的题，Orz我面试时候没听懂问了什么，等后来出来打车我才明白问题是啥也是醉醉的。大概就是一个链表除了本身的后继节点，还存了一个随机的某个节点的地址，然后问你复制这样的一个链表需要的时间复杂度和空间复杂度。然后因为我说自己是做WEB安全的，另一个学长开始了疯狂的发问23333（好像就是NeSE的学长Orz）。不过幸好NeSE主搞Bin，问我的还不算太难。大概有SSRF的防护手段，SQL注入的本质，拿到webshell怎么提权，安全工具都用过啥，php的trick之类的。总体感受小组面试问的更加细化，然后问的压力也大一点，不像大老师面试时候一直在笑。然后就结束了，之后等所里的邮件通知就好了。六室今年幸运的扩招了，不像去年推免就收了20个人。今年貌似要招三十多个吧，然后当时学长还说了博士不限。说到这里，大老师组面试的时候，都会问你学硕、专硕、直博怎么选择排序之类的。我觉得还是实话实说比较好，如果想讨巧说直博的话，可能后面给的就是直博的名额了。然后最最后如果轮不上学硕的名额，貌似室里会给打电话问要不要直博，到时候还可以再选择。
  整个六室的面试大致就是这样，希望之后的同学对信息安全感兴趣的也可以过来，我感觉六室的学长在安全方面都很强，组里的氛围感觉也不错，毕竟信息安全算是个小众的方向，热爱是第一驱动力吧。期待在iie继续我的信息安全之路hhhhh。