前言：

这段时间，后台收到很多小伙伴的私信：

“临近毕业，但我没什么工作经验，该怎么准备面试呀？”

现在面试可以说是老生常谈的一个问题了，确实也是这么回事。面试题、面试宝典、面试手册......各种面试题一搜一大把，根本看不完，也看不过来，而且每份面试资料也都觉得 Nice，然后就开启了收藏之路。

网络安全工程师应该是不会很容易满足的，现在拿着 15K 的工作，下一步就想着拿 30K 的 offer，甚至年薪百万都是安全工程师很常见的，不满足于现状，身在其位就要有担当其位的能力，不断提升技能、技术栈，都是必不可少的！

好不容易有个大厂面试机会，面试官才问了两三个问题，就已经回答不上来的，只想找个地缝钻进去，连进入技术面的机会都没有，现在大厂都在大量招聘网络安全工程师，但面试题怎么都这么难？！

其实很多人，对本身没有一个清楚的规划，甚至不知道适合什么路线，这样的话，你就会离心仪的 offer 越来越远！无论何时，都需要对自身有一个清楚的认知，你会提前规划一下自己的学习路线吗

网络安全工程师要进入大厂到底需要哪些能力？

面试前需要做哪些准备？

大厂面试题的重难点都分别是什么？

......

想要进入大厂，你不仅需要有十分扎实的基本功，还需要有完整的解答逻辑！

当你真的决定要跳槽面试的时候就得最自己的知做一个小总结了，找出自己的技术短板去弥补，把自己的学习路线给整理出来会事半功倍，下面附上我自己的复习路线

正文：

2021 年是一个开头就没开好的年份，但实习却依旧要开始，而且今年实习似乎比往常都显得难了，在经历了春招大战后的我，最后拿到美团、腾讯、京东、360、搜狗等等 offer(均为网络安全工程师)。

在结束了大混战以后，感觉需要写写总结，一来是对自己的总结，留下一个印记，二来也是希望将我自己的经历分享给大家，能够帮助大家。

本人本科双非计算机科班，考研去了还可以的 211，属于最最普通的一名计算机研究生，而且没有任何实习经历，底子说实话很一般，因此我觉得还是具有一些普遍的参考意义，当然经验只是用来参考的，最后还是要选择最适合自己的方式来学习。

接下来我将分七个部分来分享我的此次春招经历

1. 如何准备面试

2. 如何投递简历和选择岗位

3. 面试中需要注意的内容

4. 网络安全面试高频知识点

5. offer 的选择

6. 一些其他感想

7. 总结

以下全程干货，全程高能！

第一部分：如何准备面试

我本人是从 2 月份开始准备面试的。我个人建议准备的战线不用太久，在 2-3 个月左右最为合适，当然如果你认为自己需要更长的时间来准备，也是没有问题的，这取决于个人的基础。

首先，面试准备主要分两大块：通用板块，专业板块。

我个人的经验，除了部分对于算法有莫名执念的公司，专业板块的重要程度要大于通用板块，大家务必要把重心放在专业板块上。

其次，准备面试不等于简单的背诵！

在准备知识点的时候，你需要自己做好笔记，做好自己的理解（有自己的理解很重要）、并且形成体系，因为如果你只是简单的背诵、你没有办法把知识点串联起来，就无法形成体系，效果会很差。

比如你要知道技术的使用场景（不结合场景谈技术都是耍流氓）、优劣、和同类型的技术的对比

例 1：

为何一个 MYSQL 数据库的站，只有一个 80 端口开放？（2021 京东面试题）

你如果在复习的时候有全局视野，有体系。你就能马上知道，面试管问这个问题的核心就，如果你只是背书，而没有理解他的核心，没有建立体系，这种问题就容易答偏。 

例 2：

JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？ （2021 腾讯面试题）

如果你只是背诵了一些概念，而没有理解具体是怎么回事，这种题目就变成，知道一点，但就是答不出来。因此需要理解，成体系，且懂得应用与分析。 

例 3：

什么是三次握手四次挥手？ tcp 为什么要三次握手？（2021 字节面试题）

同样的道理，如果你没有对三次握手四次挥手有一个完整的体系认知，那么回答这种问题只是东答一点，西答一点，三次握手四次挥手知识点可以参考我整理的面试手册。

总结一下，复习面试的重点在于专业板块，但也要重视通用板块，在复习的时候切记不能成为背书的机器人，要懂得建立体系，这样的复习才更加高效和有序

第二部分：如何投递简历和选择岗位

基本上，互联网企业的简历投递途径就是内推（校园 bbs、或者学长学姐）、牛客网、官网投递、一些招聘软件等等，都大同小异。岗位选择的话，大类就是技术、产品、运营等等。

我这里主要想说的是几个可能相对特殊的问题。

提前批的选择

在如今金三银四的春招中，时间显然成为了一个重要的战场，所谓投的越早中的概率越大。其实这里需要有一个 trade off 的考量的。当你没有准备好的时候，不适合投的太早。因为很有可能就会直接沉到池子。因此你需要自己衡量一下自己的状态，再做决定。

有关池子的问题

所谓的池子就是当你的第一次投递面试挂了，然后你的简历就会进入这个公司的大池子。

一旦进入池子，就开始等待反复被捞的过程。除了个别公司，大部分公司都会有捞人的情况。

一些大厂的流程

阿里：阿里的流程最为复杂，相对周期较长。基本流程有一面、二面、三面、交叉面、HR 面，以及在 HR 面前，可能会有加面，平均面试数量为 5 面。

另外有测评以及在线笔试（2 道编程题），必须参加，一般不会筛人，一个部门挂了，可以转部门，但需要重新完成测评与笔试，存在 HR 筛人的情况，面试以电话面试为主，另外面试基本都是突然袭击，时间基本在 2 月-5 月。

腾讯：腾讯的流程相对简单，效率较高，分为提前批与常规批，一般来说提前批是主要战场，基本流程有初试、复试、GM 面试、HR 面试。

是否通过该轮面试 24h 内就会有反馈（是否变灰），总体效率较高，提前批无笔试，常规批有笔试（但不是必须参加，但参加会有更高的概率发起面试）。

一个部门挂了，可以被其他部门捞起，HR 面试基本不筛人。面试以电话面试以及视频面试为主。面试均会提前预约，时间基本在 2 月-5 月底。

字节跳动：字节的流程效率相当高，效率相当高，基本上一面二面三面可以在一天完成，有统一的在线笔试，也有提前批，但字节的实习招聘属于全年招聘，因此日常与暑期基本没有区别，HR 面基本不筛人。

一个部门挂了，可以重新投递。面试以视频面试为主（牛客在线面试，必有手撕代码），面试均会提前预约。时间基本全年招聘。

美团：美团的流程相对简单，效率相对较高。基本流程有一面、二面、三面、HR 面。有统一的在线笔试（5 道编程题），一个部门挂了，可以被其他部门捞起。HR 面试几乎不筛人，面试以电话面试以及视频面试为主。面试均会提前预约，时间基本在 2 月-4 月底。

京东：京东流程相对简单，效率一般。基本流程是一面、二面、HR 面。有统一在线的笔试，基本不存在提前批，都是统一的进度流程，先笔试，再面试，面试以电话面试为主，面试均会提前预约。时间基本在 3 月-4 月底。

网易：网易的流程相对简单，效率较高。基本流程是一面、二面、HR 面。有统一在线的笔试，基本不存在提前批，都是统一的进度流程，先笔试，再面试（笔试会筛人），面试以电话面试与视频面试为主，面试均会提前预约，且可以自己选时间段，时间基本在 3 月-4 月底。

百度：百度的流程相对简单，效率较高。基本就是一面，二面，三面，HR 面。一周一面的节奏，有统一在线的笔试，基本不存在提前批，都是统一的进度流程，先笔试。再面试（笔试会筛人），面试以电话面试与视频面试为主，面试均会提前预约。且可以自己选时间段，时间基本在 3 月-4 月底。

华为：华为流程相对简单，相对周期较长。基本就是技术面。主管面。两次面试中的间隔时间，整体较长，有统一的在线笔试，基本不存在提前批，都是统一的进度流程，先笔试。再面试，面试以视频面试为主，面试均会提前预约。时间基本在 3 月-5 月。

360：360 流程相对简单，相对周期较长。基本就是初试、复试、HR 面。基本一周一面，有统一的在线笔试，基本不存在提前批，都是统一的进度流程，先笔试。再面试，面试以视频面试为主，面试均会提前预约。时间基本在 3 月-5 月。

搜狗：搜狗流程相对简单，相对周期较长。基本就是初试、复试、HR 面。整体周期较长，基本不存在提前批，都是统一的进度流程，面试以电话面试为主，面试均会提前预约。时间基本在 3 月-5 月。

其余企业也大同小异，不一一列举了。

具体面试的流程，大家可以多问问内推人，以及同届的小伙伴。

总结一下，简历投递一般来说，可以多投几个试试，根据个人情况来做选择，以及投递前最好对该岗位有一定的了解，第一次投递很关键，以及有些公司存在笔试或者简历筛人的情况，因此也要重视简历的书写以及在线笔试或者测评。总的来说，大家要做好规划。

第三部分：面试中需要注意的内容

一般来说，面试部分基本分为 4 个板块：自我介绍、简历提问、专业吊打、反转提问。

首先先来说说自我介绍，个人感觉自我介绍没有什么好多啰嗦了。简明扼要即可，但有一点需要注意，自我介绍需要突出两个方面：第一个是对于技术的热情，第二个是要引导面试官往自己熟悉的领域提问。

曾和一个腾讯面试官聊天，以阿里为例，阿里主要看重的学生的三个方面：

1. 学习成绩要前列，基础知识扎实

2. 喜欢折腾，对于技术有极大的热情

3. 有无实习经历，有无参赛经历，有无论文经历

因此，在自我介绍的部分，尽量突出以上的方面。

其次，我们再来谈谈简历提问，这一块主要是面试官对于你的简历中的技术项目会进行刨根式提问。

因此，对于你写在简历上的项目，你必须要做到非常非常熟悉，否则一提问就像没有做过的，很尴尬。

所以你可以适当的对于你的工作进行包装，但要是只是为了包装而包装，反而得不偿失。

另外，对于简历中的项目，你需要有一个完整的准备，从项目背景、项目介绍、项目角色、项目技术栈等等来进行回答，而不要随便说说我做了一个什么功能的项目。

接下来就是最紧张刺激的吊打环节了！这个环节就是刀光剑影的环节了，过不过就看这个环节了。

这个环节就是考察你的基本功的时候了，具体的知识点我就不赘述了，可以参考接下来的一部分。

我主要提醒 3 点：

1. 对于回答任何问题都要有逻辑，有条理。

2. 对于面试官的问题如果有暂时回答不出来的，或者不懂的。可以表示能否让我思考一下，或者老实的说我不知道。而不要不说话，卡着，这样大家都很尬尴，毕竟最怕突然的安静。

3. 你要主动引导面试官的提问，尽可能能突出自己的强项，以及多回答自己的理解，而不是千篇一律的背诵。

有逻辑的方面回答，可以让面试管觉得你是一个专业的人，而且会让它眼前一亮，可以参考我整理的面试手册，写的真的通俗易懂。

总之，这个环节，是一个需要技术基本功、有逻辑的表达而且看命的环节哈哈哈。如果大家有条件，可以去参加参加一些模拟面试，熟悉一下流程。

最后。就是反转提问环节，就是所谓的你有什么想问我的？

这个部分见仁见智，一般可以参加的提问有：

对于刚刚面试环节的评价，有哪些不足之处可以改进的

对于技术业务的了解

其他问题

总之这块中规中矩即可。

以上就是面试的全部经验。

总结一下，面试缘分很重要，俗称看命。在面试中，尽可能引导面试官往你的强项提问，以及要有条理的回答问题，而不是想到什么说什么。最后，对于自己简历上所提到过的任何一个字都要负责。

第四部分：网络安全面试高频知识点

1、防范常见的 Web 攻击

2、重要协议分布层 arp 协议的工作原理

3、rip 协议是什么？rip 的工作原理

4、什么是 RARP？

5、工作原理 OSPF 协议？O

6、SPF 的工作原理

7、TCP 与 UDP 区别总结

8、什么是三次握手四次挥手？ tcp 为什么要三次握手？

9、dns 是什么？dns 的工作原理 一次完整的 HTTP 请求过程

10、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？ 

11、Frida 和 Xposed 框架？

12、SSRF 利用方式？

13、宏病毒？

14、APP 加壳？

15、勒索软件 Wanacry 的特征？ 蠕虫、僵尸病毒

16、ARM32 位指令中，返回值和返回地址保存在哪个寄存器中？

17、HTTPS 握手过程中用到哪些技术？

18、Linux 中 PHP 环境，已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system, 请写出两种有可能实现任意命令执行的方式？

19、Android APP 逆向分析步骤一般是怎么样的？

总结一下，这些问题大家可以根据自己投的 bu 以及问问内推学长学姐，面试官有没有特别重视的板块，能更有针对性的复习。但以上问题属于基本的必考题，还是要熟练掌握为好。当然准备越充分越好，以上也只是我挑选了一些我认为最核心的问题，还有很多其他知识点，完整知识点可以看我整理的面试手册。

第五部分：offer 的选择

对于 offer 的选择，在和许多人聊完，我觉得基本上有这样一个大原则：

能去大厂就去大厂，能去核心就去核心。

说着是很容易，但事实上，我们遇到的选择可能会非常纠结，我说一下，一些特殊情况的选择，供各位参考

ps。以下比较是在岗位相同的情况，至于什么是大厂，什么是小厂，什么是核心，我相信你们能懂的。

超大厂非核心 与 小厂核心 ，选择超大厂非核心。

超大厂非核心 与 大厂核心，选择大厂核心。

大厂非核心 与 小厂核心，选择大厂非核心。

差不多是这个情况。当然，你还可以考虑一下其他的因素，比如是否考虑转正，对于城市是否有要求等等。

总结一下，实习就是来学习的！不要害怕选择，正如写在前面的话说的那样，因为你能学到多少，取决于你，而且一定要去实习，不要以为不在大厂就学不到东西。总之一句话，就是干！

第六部分：一些其他感想

1.你要相信面试中个人实力固然重要，但缘分也很重要。所以你没有拿到 offer 并不一定代表你不优秀。2.竞争真的很激烈，因此需要加倍努力，要相信天道酬勤。3.不要轻易更换目标，下定决心后就往死里干。4.你不是一个人在战斗，要学会分享，多和大牛交流。5.自学能力很重要，记得关注我，加加微信，经常讨论讨论，学会提问。6.生活不只有工作和代码，也有生活本身。7.要有独立之精神，自由之思想，不要盲从大流。8.永远不要放弃，绝望之为虚妄,正与希望相同。

第七部分：总结

2021 年，虽然开了一个不怎么样的头，但我相信一切都会好起来的，就像这次艰难的实习面试，困难终究会过去，希望终将到来，一切都将是新的开始，希望多年以后还能不忘初心。

感谢一路以来帮助我的朋友，甚至有些朋友只是聊天群里素不相识的热心人。

感谢大厂爸爸们给了我好好学习的机会

感谢自己没有放弃，坚持到现在。

也祝所有努力拼搏的小伙伴都能拿到自己向往的 offer！

写在最后的话：

机会遍地都是，但是能不能抓住，就要看你是否做好了准备了。

需要完整面试核心手册的朋友可以关注+点赞+评论友情+三连走一波  扫描下方二维码 暗号：infoq

即可免费获取！