百度

问的原理性问题较多，还需要有实际动手能里，能解决安全和云问题。安全部份需要了解漏洞原理，运部份需要了解云平台的运维知识。

首先在网上做了笔试题，因为我报的是英文翻译和文档开发，所以笔试题中有些英文的题目。后来收到了面试通知，在杭州滨江区海康的总部进行，分三轮：第一轮是笔试，有5道题目，包括英译汉、汉译英以及写一段介绍手机。

挺难一面面试官通常是百度二、三年级工程师，因为面试官都比较年轻，所以面试都是按照一些比较死的流程，一共五个部分： 1.介绍所参与的项目。对于一面来说，因为面试官可能只是比自己高两三级的师兄，接触的项目不一定多多少，所以只会以听为主，获取对面试人的一个初步的感觉，不会问太深的问题，除非面试官以前做过类似的项目。所以这部分应该注意谈吐，注意将项目的介绍的比较充实，甚至可以有些夸大，但是要有一定限度，让面试官感觉项目不错，面试者有一定能力。 2.测试写代码，面试官会出一个算法题，要求写代码实现。这些题目都会比较简单，如果你觉得难，那就是把问题想复杂了。因为我也面试过别人，我测试别人写代码主要看两个方面，一个是写代码的速度，二是写代码的质量，这里的质量是指不要有明显的bug。而百度还会看算法设计。此外良好的代码风格会大大加分。 3.C++基础知识问答。因为我是C++的，所以问这方面，其它应该类似。C++其实也就那些东西，一面再问也就在封装、继承、多态里面，问的比较多的就是virtual，偶尔问一些关键词的使用和意义，都是基础，很多书上都会有的东西。 4.通常是给一个类似上亿的数据，怎么排序、怎么搜索、怎么存储的问题，考验数据结构和算法的基础。可以很好的解决这个环节。 5.面试者提问。由于面试官就是比自己高几届的师兄而已，各方面级别其实都差不太多，所以我觉得一面这个环节可以聊聊家常，说说过去，谈谈未来，以套近乎为主。

首先还是自我介绍，然后面试官开始问自己关注的问题。会先问一些基础的技术问题，比如手工注入的原理、类型、利用手法、防御方法等之后，开始针对安全运营提了一些问题，比如威胁溯源、威胁分析的流程和案例讲解，一些安全产品的使用与开发等等。整体下来感觉还不错，面试官也会挺耐心地听你说，也会说出自己的看法，感觉还是学到了蛮多。

1.自我介绍； 2.为什么加密数据要使用对称加密，加密密钥用非对称加密？ 3.描述一下密钥协商过程、数据加密、身份认证中会使用到的算法，以及验证数据完整性； 4.在一个安全等级要求比较高的情况下，让多人分别持有密钥的一部分，通过一部分人的所持有的密钥就能解密，这种情况应该采用什么技术？ 5.AES的4个步骤，及AES的优缺点； 6.写代码---链表（找出第一个分点和第一个合点）； 7.写代码---数组（字符串的多个回文字中的最大长度），且给出算法复杂度； 8.TLS/SSL简述过程； 9.DNS劫持是如何实现的，在不修改域名与IP地址的对应关系时，如何实现DNS劫持。 10.常逛的论坛

一轮和一个部门同学聊的比较好，问了我之前的工作经验还有具体的细节，做了哪些事，也给我介绍了他们部门的业务，聊完之后同学留我等一下去找了部门leader。我在下面等了半个小时，买了杯咖啡，后来leader来了之后随便找了个大厅的位置就开始跟我聊，问的问题都很笼统，范围很广，我说了一会之后可能没get到他的点，他又把范围缩小，但我听着还是很范，最后也没说上来啥东西就直接完事了，大leader全程都没有正眼看我，一直盯着手机。

一面问了网络安全的问题，比如跨站脚本攻击具体怎么实现，还问了项目经历之类。二面和一面差不多。三面纯粹是闲聊，聊人生规划，兴趣爱好，然而我没过。