113 師大資工資安組面試心得

取12進複試，6名(較去年多3)
我覺得我是靠筆試拉複試成績的，但它沒給分項的結果也沒法確認是不是如此w
以資安組來說應該是最用心的，從條件開設、資安筆試的部分就能看出來

結果

初試1	複試1	加權	結果
78.33	71.32	74.83	正取四

初試及格分數(計算後成績): 39.17
正取標準: 71.39
備取標準: 68.96

當天流程

報到

我大概7.多就到資工系辦了，其實時間有稍微delay，就先在待客室坐。
8.開始報到跟上傳自介的投影片，我是第三個口試的。因為資安組還要筆試所以先面，然後才是一般組(如果同時進複試，一般組的會被排在最前面)。
系主任8.有跑來找我們聊天，邊聊天邊一個一個被叫出去上樓面試。

系主任提供的情報(?)

1. 去年資安上機考太難有人掛蛋(?)所以今年改成筆試。
2. 第一間負責把你問倒，不知道就說不知道，大家都是高中生，你不知道其他人也可能不知道。
   第二間就比較輕鬆一點。

第一間(7min)

教室空間簡圖

(我有先交紙本補充證明)

三分鐘自我介紹(可用投影片)

大概講了資安與我、特點、申請動機、未來規劃，加上補充的證明。

右邊教授(資安專長)

1. 還有投哪些學校資安組
   A: 臺清交
   放榜了嗎
   A: 還沒
2. HTTP HTTPS差異
   A: S是多了Secure的部分
   具體是做什麼
   A: 我不清楚
3. picoCTF(最)擅長哪個類別
   A: Web
   對SQL Injection熟嗎
   A: 有打過相關題目
   請解釋一下SQL Injection
   A: SQL是一個資料庫語言，而原理大概是假設今天有個登入頁面，利用輸入把後面的條件判斷註解掉，並利用1=1此類的判斷式做到登入。
   那要如何防禦
   A: 過濾剛才提到的特殊字元，例如註解會用到的井號跟減號
   還有嗎
   A: 應該就這樣
4. 比較熟悉C還是C++
   A: C++
   那cout是什麼
   A: 額我對底層的部分了解不多，對這不太清楚

左邊教授

1. 有參加竹區的資訊比賽嗎
   A: 北二區資訊學科能力競賽
   分數如何
   A: 我解出兩題加一題部分分
   可以解釋你解出的題目嗎
   A: 我記得第一題是推骨牌，給定骨牌的位置跟高度，如果骨牌能夠全部推倒則輸出-1，如果不能全部推倒則輸出最左邊沒倒的骨牌位置。
   你是用哪個資料結構解的
   A: array
   A: (繼續解釋解法) 我是利用畢氏定理做判斷，以左骨牌的長度作為斜邊，如果倒下來大於右骨牌的二分之一，則能夠繼續推倒。

第二間(7min)

教室空間簡圖

主要都是左邊的副主任問問題

1. 請你先簡單一分鐘自我介紹(無投影片)
   我把投影片第一頁的內容再講一次(資安與我)
2. 桌上有九張紙，背面有各自的問題，你可以選有興趣的回答(時間夠就翻、回答幾張)
   (有粗體的是我有翻的，沒翻的其他題目擷取自特選群)

C	表達	過去
C++	合作	現在
Python	奮鬥	未來

C++

請解釋以下程式

#include<iostream>
using namespace std;
int main(){
    int n=0;
    while(cin >> n){
        cout << n;
    }
    return 0;
}

A: 如果有輸入，就把輸入的東西再輸出出去
可以解釋一下cin嗎
A: 我對底層不太了解可能不太行
那可以解釋一下namespace嗎
A: namespace是命名空間，例如我們常用using namespace std，就是指定我們要使用std裡面的指令
可以說一下它為何被發明嗎
A: 額我不清楚

Python

請問a的值

def f(a):
  a+=1

def g(a):
  a=a+1

a=0
f(a)
print(a)
g(a)
print(a)

表達

用兩分鐘跟高中同學分享一個知識點

合作

覺得適合單打還是團隊？大學期間組成一個團隊的話想要幹嘛？
A: 我認為我適合團隊，大學期間想組團隊的話我想會是組資安讀書會或社團的部分。
(教授補充現在師大也有資安的讀書會)

奮鬥

遇到的低潮

過去

走上這條路的契機？最想感謝誰？
A: 我在自我介紹的時候有提到，我是參加了學姊的資安讀書會接觸資安的。而這路上我想感謝我的社師，就我們社團的指導老師，在演算法培訓的部分教了我很多。

現在

為什麼現在會來這裡(師大)

未來

大學期間想達成哪些目標？要做什麼努力去達成它？
A: 我想要藉由資工的課程探索不同的領域，像是AI、物聯網等，並且再連結我的資安專長。還有我想要推廣資安跟繼續打相關的競賽。
感覺你對很多領域都滿有興趣的
A: 對，因為高中在這些部分較難以接觸到

其他問題

• 你覺得你在高中資訊領域的定位的低中高
  A: 我覺得落在中上
• 如果學測會走什麼管道
  A: 應該還是以資安組為主
  有把握嗎
  A: 不太有把握，因為我把大部分的時間都投入在資訊，課業的部分則是保持在及格的最低限度
• 有看到AIS3同組的其他人嗎
  A: 沒有，我的組員都是比我大的大學生
  那你在專題當中的定位是什麼
  A: 我們是做機器學習相關的專題，那我是負責資料庫的部分。因為我開發能力上比較不足，所以是擔任輔助的角色
• 第一間有一個資安領域的教授你知道嗎
  A: 額我沒有認出來

資安筆試(1.5hr)

工作人員會把所有人一起帶去TOI初選那一棟(理學院C209)
教室裡有出題的教授(不過他後來就去出差了)，試題有問題可以問他。
作答紙兩面有很多行可以寫，也有給一張計算紙，限用黑藍色原子筆作答。
以下我的答案參考就好，不保證正確

1程式設計

1. 一遞迴函式 f(3, 9)=?
   A: 19683
   f(3, 9) = f(3, 4) * f(3, 4) * 3 = (f(3, 2))^4 * 3 = (f(3, 1))^8 * 3 = 3^9

f(int x, int y){
    if(y==1) return x;
    else if(y%2==0) return f(x, y/2)*f(x, y/2);
    else return f(x, y/2)*f(x, y/2)*x;
}

2. x&(x-1)==0 x在何種條件下此判斷式成立
   A: x為2的整數次方時
   此為位元運算，當x為2的整數次方，二進位表示必為1000…，而x-1的二進位表示也必為0111…
3. 輸入10 為何輸出是10 0 0 0而非10 2 3 4
   A: bcd記憶體位置沒有值

   int main(){
       int8_t a=1, b=2, c=3, d=4;
       scanf("%d", &a);
       printf("%d %d %d %d\n", a, b, c, d);
   }

2系統

1. sudo是什麼
   A: 以系統管理員(最高權限)執行後面的指令
2. shell code的意思(待其他人補)
3. 無窮迴圈的兩種系統應用
   A: (1)持續監測(ex.日光)的系統 (2)持續做某事(ex.鬧鐘每天某時要響)的系統

3網路

1. ping原理
   A: 傳送封包到目標主機，如接收到回傳封包，計算時間差
2. SSH更改預設port對安全性沒幫助的原因
   A: 攻擊者仍可利用nmap等工具識別端口(port)與服務，做出進一步的攻擊
3. 解釋TOR瀏覽器匿名原理
   A: TOR藉由世界上不同的主機IP，一個一個作為中繼點跳轉世界各地，做到隱藏使用者原IP，類似VPN

4密碼學

1. 一凱撒加密密文 請解密
   A: The … problem could be solved … quantum computer …Shor’s algorithms. (解密+6 加密-6)
2. x 1~156 找出一x使 13×x除157餘數為1
   (竹女資研7th教學(數資班大佬)計算出答案是145)
3. 對稱式加密跟非對稱式加密差異及它們各自適合的情況
   A:
   對稱: 一把鑰匙加解密 適合: 確保初步的機密性 快速加解密需求
   非對稱: 公鑰加密 私鑰解密(兩把) 適合: 確保完整性 數位簽章
4. 圖中hash逆推網站工具 原理
   A: hash table 窮舉個別字串記錄hash建表供查詢