面试题分享 学了四年物联网，还挂过科，如何转行渗透网安？

面试题分享 | 学了四年物联网，还挂过科，如何转行渗透网安？

采访过很多转行学IT的同学，之前都做着与本专业毫不相干的工作，经历职场沉浮几年后，却像突然开悟一般，明白了**“自己到底想要走什么样的路”。**

Q：能说说你在学校里的学习情况吗？

A：先说说我的专业吧，我是学物联网工程的，这个专业就是什么知识都会学一点。但是我感觉自己在学习里并没有没有深入学到某一方面的知识，可能算是每个知识点都过一遍。

我认为，我和大多数的大学生一样，刚开始上大学的时候，我并未考虑过就业和将来。只是忙忙碌碌地上课、写作业、做各种事情，但是这么说来，谁又能保证每个人一上大学就能够有非常明确的目标，**既然以前没有做到最好，**现在开始就要抓住每一个机会努力！

在学业成绩方面，大一下学期的时候，大多数同学都是临时抱佛脚，我也不例外，悄悄说一声，我居然挂过五门课(这个说实话有点尴尬，还好寒假回来后都补考过了)。从大二下学期开始，我看到身边优秀的人都开始努力，关注了好些职场信息，也意识到要给自己将来毕业后着想了。

Q：你是怎么接触到网络安全的？

**A：**了解网络安全是在大二下学期快期末的时候，真正想做安全这块的时候是在大三。那是也接近暑假，自己春招还没找到实习，那时候就很紧张，认真的思考了一下自己想做的方向。于是在大三暑假决定来系统学习网络安全。

Q：说说你求职面试的经验和题目吧~

A：秋招前前后后面了很多公司，有平安，绿盟，深信服，奇安信，天融信等，也拿到了深圳联通，奇安信，天融信，tcl这些公司的offer。

其实每家公司面试问题都大同小异。我就拿平安来说吧，当时平安还是面试的很有质量的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WLMobMFk-1678781568216)(null)]

1.自我介绍

(下面都是根据自我介绍以及简历上的东西来问，自我介绍说了什么就问什么)

2.你说你会渗透，那么你熟悉哪些渗透漏洞？

3.有没有实操过？(我说实操过sql注入和文件上传漏洞)

4.在项目中遇到过哪些难题，怎么解决的？

5.在该项目中你是一个什么角色，知不知道项目管理？

4.sql注入****漏洞解决方法？

5.文件上传****漏洞解决方法？

6.知道ids/ips吗？

7.防火墙位于OSI模型第几层(传输层)？

8.ddos攻击，即拒绝服务攻击有哪几种方式？

9.**tcp三次握手，四次挥手过程。**为什么要三次，为什么要四次？

10.怎么上传一个webshell？

Q：那你在面试之后收到了多少个OFFER，有什么建议吗？

我拿到了三个offer，对于学习和找工作的建议是，尽量投递多一些简历，同时自己应该在大学时期明确自己以后想要做什么岗位，想要走哪个方向，这样等到秋招春招找实习的时候，就不会太手忙脚乱。

如果自己觉得自己准备是充足的话，就可以冲一下大企业的提前批，因为早去面试的话，对应岗位的已确定人数就不会那么多。而到了面试的时候，大家可以参考我的面试问题进行充足的准备。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NMy8Sh2b-1678781568256)(null)]

下面是我的offer截图_{！欢迎大家来跟我交流}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lzAqgedo-1678781568313)(null)]

如果你现在也是处于迷茫不前的阶段，

那不如多学一些技能傍身？

(img-8GQzec1B-1678781567157)]

[外链图片转存中…(img-OfVfFk51-1678781567159)]

如果你现在也是处于迷茫不前的阶段，

那不如多学一些技能傍身？

加入我们一起学习吧！

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析