之前參加台大資管系(資安組)的面試讓我印象特別深刻。
當天早上八點半就到了管理學院門口報到,看到不少同學都拿著準備好的資料夾,緊張地在走廊上複習。
面試分為兩個階段:
第一階段是個人簡報,第二階段是教授提問。
進入面試教室前,工作人員會先確認身分證件,並說明面試規則。簡報時間是5分鐘,我主要分享了高中參加資安社團的經驗,以及自己架設過的簡易滲透測試環境。
在簡報環節,教授們特別關注我提到的CTF(Capture the Flag)比賽經歷。一位教授問我,"你覺得參加CTF對學習資安有什麼幫助?",我分享了透過解題學習到的漏洞原理,以及如何將這些知識應用在實際的資安防護上。
接著是專業問答環節,約10分鐘。
教授們主要針對網路安全基礎知識提問,像是"能否解釋SQL注入的原理?"、"如何預防XSS(Cross-site scripting)攻擊?"。
我記得特別緊張的是,有位教授問了我對近期Log4j(Apache Log4j)漏洞的看法,還好之前有關注相關新聞,能大致說明這個漏洞的影響範圍。
最後,教授詢問了我為什麼選擇資安組,而不是一般組。我分享了自己對資安的熱忱,以及希望在大學階段能夠深入學習系統安全與網路攻防的想法。
面試結束前,教授們也很友善地提醒我,進入資安組後要做好準備,因為課程會比一般組更偏重程式設計與系統架構。
給學弟妹的建議是,面試前要充分了解資安組的課程特色,準備一些實際動手操作的經驗很重要,不要只侷限於理論知識。另外,密切關注資安新聞也很重要,因為教授們經常會問到時事議題。
最重要的是,要展現出對資訊安全的熱情和學習動力,這往往比完美的答案更重要。
CTF比賽竟然成為面試關鍵?台大資管系資安組面試心路歷程
回覆數(0)
會員登入
(先登入會員才能回覆留言喔!)
