跳至主要內容

参加保研夏令营要干啥?

Wanakachi原创大约 8 分钟ExperienceSJTUGraduate

博主本人作为上海交大电院IEEE班信息安全专业的一名大三学生,报名了今年本校网安学院的夏令营,并幸运地通过了初审。以下是对夏令营复试过程的记录和感想。

背景

我专业内排名17/33 真的不能算好,但是鉴于去年的推免率有惊人的60%(18/30),故对自己保研仍满怀信心,于是报名了今年的夏令营。

我从去年夏天开始参加了一个科研项目,项目周期一年,还算有科研经历。这可能是我通过初审的一个关键原因。

7.9 笔试

笔试没有划定范围。根据网上流传的各种资料和文章,每年笔试题目内容不尽相同。于是我复习笔试时就像无头苍蝇,各种科目都看一遍,但是每种科目都只是简单了解,并未深入理解和做题。

具体来说,去年(2023年)笔试考了网安知识和数学两张卷子:

  • 网安知识卷内容较偏,考察内容包括:勒索病毒及防护、网络的欺骗攻击、主动攻击与被动攻击、强制访问控制与自主访问控制、入侵检测系统、区块链的关键技术和应用、决策式AI模型的应用场景和威胁(一道10分或8分)

  • 数学卷涵盖的科目范围很广,考察内容包括:拓展欧几里得除法求逆元、求边缘分布以及是否独立、求正交化矩阵、哈夫曼编码、离散数学逻辑相关(一道8分)

于是笔试当天就懵了——虽然确实是两套卷子(一套网安知识,一套纯数学),但是其中的考点仍覆盖了不少我没有复习到的地方。尤其是数学卷子,复习到的科目命中率很低。

以下是笔试题目回忆:

网安知识卷

  1. 十道不定项选择题(共20分)

    基本不会。有的名词从未听说,可能比较偏。属于是真不可能全部复习到的题目。不定项选择题更是加大难度,无法用排除法等选择题技巧。

  2. 简述零日漏洞和防护措施(10分)

    复习到了,但是防护措施按自己理解编了不少。

  3. 画出Diffie-Hellman密钥分发示意图并分析能否抵御中间人攻击(10分)

    最近才看过有介绍这种密钥分发协议的论文,拿下。

  4. 利用公私钥、对称密钥和哈希函数等简述安全通信的过程(10分)

    这题体感不难,但是方法可能多样,我自己写着写着就没底了。 也可能是我设计得不安全

  5. 从CIA角度分析云盘/云服务里存在的安全隐患,给出解决方案,并写出你了解的最新研究进展(10分)

    分析云服务器安全隐患和对应解决方法大概也就照着CIA角度答。最新研究进展不清楚,编了一些。

数学卷

  1. 矩阵乘法,矩阵幂(5分)

    简单。矩阵乘法不必说,求高次幂用结合律化简即可。

  2. α\alphaβ\beta 是n维列向量,求 A=αβTA=\alpha\beta^{T} 的所有特征值(5分)

    可能是一个定理,但是我不知道。于是考场现写几个例子进行推理:注意到一个特征值是 αTβ\alpha^{T}\beta,其余n-1个特征值是 00

  3. t维向量组 SS 的秩是t-1,其中有成比例的向量,求 SS 的所有极大无关组(10分)

    不像一道10分大题,写起来挺简单:利用秩的条件推出成比例的向量仅有2个,因此极大无关组里只包含其中一个;找到这两个成比例的向量,然后挑选其中一个和 SS 中其他向量构成一个极大无关组。

    也有可能是我写错了。

  4. 给定矩阵 AA,有 A=T1BTA=T^{-1}BTBB 是对角阵,求 TT(10分)

    我只知道这题涉及矩阵的相似,但是问我怎么求——对不起不知道。于是最后只求了特征值,然后堆上去一片没用的初等行变换。这题大概是得不了分了。

  5. 从二维琴生不等式推n维琴生不等式(10分)

    考场上现证明的,用了数学归纳法,大概没问题。


总体上说,网安知识部分难度不高但是考察范围十分广;数学部分竟然大部分是线性代数,不再同去年一样各种科目大混杂,也再次证明了每年题目差距很大 所以复习没用。预估能拿个70分左右吧。

后续和同学聊,发现Diffie-Hellman密钥分发那题很多人没做出来,大概是这个协议本来就不如各种公钥算法出名,于是根本复习不到。

7.10 面试

我之前就咨询过各大网站和学长学姐有关面试的问题,于是早早准备了自我介绍并且背了下来,还准备了多份自己的简历,希望老师能就简历上的问题进行提问。

唯一的不确定因素是英语问答环节:因为不清楚会被问到什么问题,所以无法准备——我只准备了英语自我介绍和项目介绍,并且只限于读过几遍。

面试当天早上去看顺序表,发现排到下午最后一个。这导致我白天一直焦虑,准备不下去也玩不好。我当然是宁愿早上第一个也不要下午最后一个。 另外,我所在场地的主面试官是我的导师,这更让我紧张了。

以下是面试内容回忆:

  • 中文自我介绍,2-3分钟。

    没有想象中的难,因为各位老师都在埋头看资料,只会偶尔抬头看我。这大大减轻了背稿的压力。

  • 提问1:你认为(你所参加的)该科研项目的创新点在哪里?

    预料之中,顺畅输出。

  • 提问2:所有学过的课程中最喜欢的三门是?

    有点出乎意料,但还是依次选了三门并且讲述了该科目的作用/有意思的地方作为理由。其中我提到了现代密码学。

  • 提问2深入:现代密码学中最喜欢的密码算法是?有没有阅读前沿密码学论文?

    没想到会深入这个方面,但是好在我能对密码算法大致说出个所以然。论文阅读方面简要提及了导师让我阅读的几篇文章。埋下伏笔

  • 提问3(导师):之前项目的方向和现在阅读的论文的方向更喜欢哪个?

    这里需要补充一下,导师先是指出了我刚才回答时的一个表述错误,然后关心了一下我暑期项目的进展,最后再抛出这个问题。

    我没多想,就按自己的想法答了:更喜欢之前项目,因为能带给我更多正反馈。他具体询问了一下这里的正反馈的具体指代,然后回答说希望我在暑期项目之后想法能够有所改变。

    后面回想起来这里似乎答得不好,导师应该是希望我更喜欢当前项目的,不然他也不会给出这个回答。

  • 提问4:针对我简历上一串“编程技能”(各种编程语言)依次提问。

    我依次讲述用各种语言做过什么项目。但是他会抓住某些点深入提问,比如:

    • 你做这个项目的目的在于?

      这里我把他逗乐了,因为我说我做这个项目是因为有意思,做出来也只给我一个人看。我寻思我们i人怎么你了

    • 你认为这两种语言最大的区别在于?

      我可能没有get到他想问的点,扯了一堆应用场景相关的回答,他似乎不怎么满意,于是有点尴尬地结束了。

  • 提问5:用英语介绍你的家乡。

    我人傻了。面试前思前想后也没想到是这么日常的话题。于是我开始小学生词汇硬说,活用举例子的方法把时长拖到了一个比较可观的程度。这个问题属于是大失败,看到导师笑得合不拢嘴。


面试总体评价一般,中途我还因为着急,抢着提前回答了几次老师的提问😭。我也不知道这样的表现能打多少分。我认为自己的表现有好的地方也有不好的地方,等结果出来再看看吧。

Theme of vuepress-theme-hope
Copyright © 2025 Wanakachi