面试题分享 学了四年物联网，还挂过科，如何转行渗透网安？

面试题分享 | 学了四年物联网，还挂过科，如何转行渗透网安？

采访过很多转行学IT的同学，之前都做着与本专业毫不相干的工作，经历职场沉浮几年后，却像突然开悟一般，明白了“自己到底想要走什么样的路”。

Q：能说说你在学校里的学习情况吗？

A：先说说我的专业吧，我是学物联网工程的，这个专业就是什么知识都会学一点。但是我感觉自己在学习里并没有没有深入学到某一方面的知识，可能算是每个知识点都过一遍。

我认为，我和大多数的大学生一样，刚开始上大学的时候，我并未考虑过就业和将来。只是忙忙碌碌地上课、写作业、做各种事情，但是这么说来，谁又能保证每个人一上大学就能够有非常明确的目标，**既然以前没有做到最好，**现在开始就要抓住每一个机会努力！

在学业成绩方面，大一下学期的时候，大多数同学都是临时抱佛脚，我也不例外，悄悄说一声，我居然挂过五门课(这个说实话有点尴尬，还好寒假回来后都补考过了)。从大二下学期开始，我看到身边优秀的人都开始努力，关注了好些职场信息，也意识到要给自己将来毕业后着想了。

Q：你是怎么接触到网络安全的？

A：了解网络安全是在大二下学期快期末的时候，真正想做安全这块的时候是在大三。那是也接近暑假，自己春招还没找到实习，那时候就很紧张，认真的思考了一下自己想做的方向。于是在大三暑假决定来系统学习网络安全。

Q：说说你求职面试的经验和题目吧~

A：秋招前前后后面了很多公司，有平安，绿盟，深信服，奇安信，天融信等，也拿到了深圳联通，奇安信，天融信，tcl这些公司的offer。

其实每家公司面试问题都大同小异。我就拿平安来说吧，当时平安还是面试的很有质量的。

1.自我介绍

(下面都是根据自我介绍以及简历上的东西来问，自我介绍说了什么就问什么)

2.你说你会渗透，那么你熟悉哪些渗透漏洞？

3.有没有实操过？(我说实操过sql注入和文件上传漏洞)

4.在项目中遇到过哪些难题，怎么解决的？

5.在该项目中你是一个什么角色，知不知道项目管理？

4.sql注入漏洞解决方法？

5.文件上传漏洞解决方法？

6.知道ids/ips吗？

7.防火墙位于OSI模型第几层(传输层)？

8.ddos攻击，即拒绝服务攻击有哪几种方式？

9.**tcp三次握手，四次挥手过程。**为什么要三次，为什么要四次？

10.怎么上传一个webshell？

Q：那你在面试之后收到了多少个OFFER，有什么建议吗？

我拿到了三个offer，对于学习和找工作的建议是，尽量投递多一些简历，同时自己应该在大学时期明确自己以后想要做什么岗位，想要走哪个方向，这样等到秋招春招找实习的时候，就不会太手忙脚乱。

如果自己觉得自己准备是充足的话，就可以冲一下大企业的提前批，因为早去面试的话，对应岗位的已确定人数就不会那么多。而到了面试的时候，大家可以参考我的面试问题进行充足的准备。

下面是我的offer截图！欢迎大家来跟我交流

如果你现在也是处于迷茫不前的阶段，

那不如多学一些技能傍身？

网安&黑客学习资料包

基于最新的kali讲解，循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助，讲解通俗易懂，风趣幽默，风格清新活泼，学起来轻松自如，酣畅淋漓！

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

因篇幅有限，仅展示部分资料，需要可扫描下方卡片获取~