易保研院校解析 | 中国科学院信息工程研究所（含真题回忆 ...

smtubin

院校简介
中国科学院信息工程研究所是2011年批准成立的中国科学院直属科研机构。研究所按照“软硬兼修，矛盾兼容，开合有法，张弛有度”的办所方针，秉承“打造一流平台，集聚一流人才，支撑国家需求，引领学科发展，努力成为国家在信息工程领域的战略科技力量”的组织目标，面向国家战略需求，在信息安全科技领域，开展基础理论与前沿技术研究，开发应用性技术与系统，为国家信息化进程提供核心关键技术支撑与系统解决方案。
主要研究方向：密码理论与安全协议、信息智能处理、数据安全、通信与电磁安全、网络与系统技术、信息系统测评等。
人才队伍：截至2019年12月，职工总数1415人，正式职工831人（岗位聘用535人，项目聘用296人），博士后7人，客座研究人员78人，临时聘用人员82人，劳务派遣人员417人；在册研究生1612人（硕士792人，博士820人）。
科研平台：研究所目前拥有信息安全国家重点实验室、信息内容安全技术国家工程实验室、信息安全共性技术国家工程研究中心和中国科学院数据与通信保护研究教育中心等一批国家级和院部级的科研创新平台。
承担科研任务：研究所面向国际信息技术发展前沿与国家信息化重大需求，凝练提出了自己的“一三五”战略科技目标，承担了“面向感知中国的新一代信息技术”先导专项、863重大科技项目、发改委专项等重大任务，在智能云电视产业链、海云安全防护体系、未来网络等方向取得了一系列重大突破，成果已应用于国家有关部门和地区的实际工作中。
六个研究室介绍
第一研究室：第一研究室科研队伍主要来自于信息安全国家重点实验室，位于香山园区，地址是北京市海淀区闵庄路甲89号B2栋。该实验室筹建于1989年，1991年通过国家验收并正式对外开放，是我国信息安全领域创建最早的研究机构之一。实验室原由中国科学院主管，原依托于中国科学院研究生院、软件研究所，2012年起依托于中国科学院信息工程研究所。
第一研究室的强项是密码算法与数学理论（代数密码、非对称密码、安全协议、视觉密码、密码数学理论等）、信息对抗（信息隐藏、密码工程学、侧信道与能量分析攻击）、安卓安全和恶意代码分析、图像与视频理解（图像与视频检索、加密、敏感信息检测、深度学习）。来自软件所的信息安全国家重点实验室，在国内相关领域的排名，一直都是第一，是很多学生报考软件所之后的选择方向。第一研究室的理论水平是所里最高，博士毕业要求普遍较高。一室对考勤管理比较严格，另外部分组研一学生需要每周从怀柔雁栖湖校区回到信工所参加组会。
第二研究室：第二研究室科研队伍主要来自于信息内容安全技术国家工程实验室，该实验室成立于2008年底，是国家发展和改革委员会首批批准建设的100个工程实验室之一，原依托于中国科学院计算技术研究所，2012年起依托单位更改为中国科学院信息工程研究所。硕士研二起每月的待遇在3000-3600之间，与三室工程组硕士待遇不相上下，甚至有个别组的学生因为参与一些重要项目而每月超过10000元，博士生待遇比硕士生每月至少高600。
这个实验室的工程研发能力在信工所排第一，实验室以工程为导向（如实验室名称所示），所以基本上以工程为主，做研究的时间和精力比较少，硕士从事研究工作的参与度和比例都较低，但博士生的论文都较为不错，经常发表A类论文，另外研究室的工程压力普遍比较大，是所里压力最大的研究室之一，不过仅有个别组需要考勤打卡，另外研一学生不需要每周回所，部分团队可能会布置一些研一学生可以做的工作，让他们在怀柔完成。一般来说，老师给学生布置任务，就会给学生发RA，学生不参与任务就只能领取基本的补助。二室的主要研究方向是大规模信息内容处理、并行与分布式计算，本质上是数据分析、机器学习、分布式系统之类的研究，也就是大数据。
第三研究室：第三研究室科研队伍主要来自于中国科学院数据与通信保护研究教育中心（以下简称DCS中心），强项是密码与安全协议、电子认证技术、信息对抗（密码分析、密码工程学）、安卓安全、可穿戴设备安全，项目主要是手机加密、FPGA、GPU开发、智能家居、虚拟桌面等方面的内容，位于香山园区，地址是北京市海淀区闵庄路丙87号信工所4号楼。DCS中心是信息安全国家重点实验室的创建者和重要组成部分，前身是1980年以曾肯成教授为学术带头人的电子密钥研制小组（EKOS）。
1985年，中国科学技术大学正式批准成立数据与通信保护研究教育中心，2012年起依托单位更改为中国科学院信息工程研究所。第四工程部的工作由三室负责。DCS中心已经主导或参与研发了包括ZUC（祖冲之算法集）、SM2、SM3、SM4、SM9在内的多种国家商用密码算法。荆继武老师是DCS中心主任，同时也是信工所副所长、工程组总负责人。
这个实验室的工程组的工程研发能力在信工所内仅次于第二研究室，而理论组做的理论都很高深，无论是工程组还是理论组，科研实力都很强。三室理论组在密码学领域的顶级期刊和会议上多年来都可以不断发表论文，而工程组厚积薄发，也持续不断发表顶级论文。三室工程组的老师们在各自的领域都造诣很深，实力也都非常强劲，各个团队的学术水平也在不断提高。表面上看理论组的老师比工程组多，但实际上工程组的规模远远大于理论组。
第四研究室：第四研究室科研队伍主要来自保密技术重点实验室，是开展保密技术自主创新、科技攻关、吸引和培养优秀科技人才、开展学术交流和促进科技成果转化的重要基地。位于益园园区，地址是北京市海淀区四季青桥西杏石口路益园文创基地C1栋中段。四室也是物联网信息安全技术北京市重点实验室的依托部门。这个实验室的实力也就不再过多介绍。现在四室的工作压力已经超越二室了，整个研究室的工作时间基本上都是996（朝九晚九，一周六天），压力较大，而且对考勤管理很严格，不过研一学生不需要每周回所。四室由于国家保密局的缘故，很多方向和信息不能公布，所以下面不是很详细，但是研究队伍和实力是相当强大的。
第五研究室：第五研究室成立于2013年，是信息安全国家重点实验室的重要组成部分，是互联网智能设备安全北京市工程实验室的依托部门。在2014年10月进行了重组（现与第一研究室、第三研究室共同组成信息安全国家重点实验室），重组后的队伍主要来自信息安全国家重点实验室（网络与系统安全大组、中国科技网研发一部、声学所高性能网络实验室等）和计算所相关团队。五室主要研究方向是网络与系统安全（计算机体系结构安全、可信计算、工业控制安全、认证授权、智能信息设备安全、移动互联网安全、隐私保护等）、互联网架构与应用、网络数据与云计算等。中国科学院院士，中国工程院副院长陈左宁院士是五室客座博导，信工所所长孟丹也是五室博士研究生导师。五室位于益园园区和香山园区，益园园区的地址是北京市海淀区四季青桥西杏石口路益园文创基地C1栋东段，香山园区的地址是北京市海淀区闵庄路91号A3楼。五室整体的工程压力都普遍较大，部分组的工程压力可以比肩二室，不过也要具体问题具体分析，因为五室有信工所压力最大的组，也有全所最轻松的组之一。五室实力雄厚但又比较神秘，很多成员和研究方向还未获知。
第六研究室：第六研究室成立于2014年，是中国科学院网络测评技术重点实验室的依托部门，重点围绕网络空间安全评测（Cyberspace Risk Assessment）领域开展工作，位于益园园区，具体地址是北京市海淀区四季青桥西杏石口路益园文创基地C1栋中段。六室重点研究方向是漏洞挖掘、逆向工程、Web安全、恶意代码分析、虚拟机安全、高级威胁检测、溯源取证、态势感知等网络安全技术，实力不错，要求很高，特别是项目经验和代码动手能力。六室积极开展国内外学术交流及技术合作，着力培养网络空间安全领域的研究型、工程型及评测专业型人才。六室需要考勤打卡，另外部分组研一学生需要每周从怀柔雁栖湖校区回到信工所参加组会，六室是个小而精的研究室。
考核形势
心理测试部分：
这个部分其实是最简单的，拿到一本小册子，按照自己的想法去选择就好，其实主要是测试学生心理是否过激。
英语口语部分：
英语口语和专业课面试是分开进行的，单独在一间屋子里面，进去之后出于礼貌可以先给老师打声招呼，老师会让大家坐下，今年和往年形式差不多，包含三个流程：自我介绍+话题+专业课翻译。
自我介绍：这个是要提前准备的，大概3分钟左右，介绍的点一般包含姓名，本科院校，专业，兴趣，获奖情况等等。
话题：是采用抽取小纸条的形式，我抽到的是“为什么选择读研究生而不是去工作？”   大概也要讲2到3分钟吧。
专业课翻译：抽取小纸条，朗读并翻译。大概有五六行左右，没有太多，我抽到的是关于C++类的特性相关的。
机试部分：
往年是linux+vim+人工判别给分，在这之前我还特意在虚拟机上搭建了linux，平时刻意在上面做题。今年变化是采用oj的形式，系统判别。题目分为AB卷，上午做A，下午B，每套卷子有3个题目。一般考察数组+二叉树+字符串+动态规划等。复试前需要练习几道题目。
题目回忆：
Q1：输入一个字符串，大写转小写，小写转大写，并输出最后结果。
Q2：题目是这样的：设将n(n>1)个整数存放到一维数组R中，设计一个算法，将R中的序列循环左移P(0<P<n)个位置，即将R中的数据由{X0，X1，...，Xn-1}变换为{Xp，Xp+1，...，Xn-1，X0，X1，...，Xp-1}
Q3：从数塔顶部出发在每一个节点可以选择向左或者向右走，一直走到底层，要求找出一条路径，使得路径上的数字之和最大。
专业课面试部分:
Q1:你知道数据库查询可以怎么优化吗？select底层的东西是什么？
Q2：python中不用第三个变量怎么进行交换两个变量的值
Q3：lucence的检索方式有几种？分别介绍一下
你搭建过zookeeper集群，你知道这种集群为什么都要用奇数台机器吗？你都用集群做了什么事情？
Q4：你说一下反射的原理吗，是怎么实现的？
Q5：项目+毕业设计
参营情况回忆
六室的面试分成四个部分，机试、英语面试、PPT大老师面试、无PPT小组面试。
机试又分成两种形式：CTF和编程，时间1H。
我选的是CTF，编程比较简单。编程是人工判的，两道程序填空题加一道附加的完整编程题。完整的编程题大概是对字符串进行一些处理的模拟题，比较简单Orz。CTF就相对坑一点。题型分成PWN、RE、WEB、CRYPTO四大部分。说实话一小时做ctf，真的做不了太多东西。大致来说，机试可能只是很简单的一个参考，因为毕竟水分有点大。还有CTF如果最后没做完可以写思路，所以真选CTF可以考虑多看看题，把思路写了。比如这次的Crypto其实不是很难，写思路的话都还可以。
英语面试大概5分钟以内的时间，先是自我介绍，然后老师会问两到三个问题。而且老师很赞，你回答的时候如果有单词或者短语接不上来，她还会去提醒你，帮你把话接上。
六室的主要环节还是在两轮面试上面。第一轮是大老师面试。就是六室每个团队会派一个老师来参与面试环节。这轮面试会让你先陈述自己的PPT，然后再由老师来提问。一般来说，老师都是优先问你提到的项目和比赛相关的问题，因为我自己做的就是WEB安全，所以老师问的就偏安全。大概是问了一个浏览器接收请求到后端的整个处理过程以及前端如何优化、如何检测webshell有没有backdoor的问题，然后我项目里有分布式爬虫，就问我了分布式的东西，不过没怎么问下去。
我个人感觉大老师组还是比较和善的，老师一直在笑，问的感觉也不算很难，老师们对奖啊荣誉什么的不怎么看重，无论是国奖或者acm的银牌铜牌还是数模和CTF比赛的成绩这些，几乎没提。
第二轮是无PPT小组面试，这个面试的成员主要来自六室各小组的成员，这一轮有点类似企业的技术面试。先自我介绍，然后他们会根据简历提问题。主要是和组里的具体需求相关的来问你。如果没碰过安全的话，应该是以类似面试宝典问的东西类似吧。我看到上一个同学好像问了好些编程的，还在草稿纸上比划了不少。
上来的时候一个学长看我拿过区域赛的银牌就问了一个链表的题，我面试时候没听懂问了什么，等后来出来打车我才明白问题是啥也是醉醉的。大概就是一个链表除了本身的后继节点，还存了一个随机的某个节点的地址，然后问你复制这样的一个链表需要的时间复杂度和空间复杂度。然后因为我说自己是做WEB安全的，另一个学长开始发问。不过幸好NeSE主搞Bin，问我的还不算太难。大概有SSRF的防护手段，SQL注入的本质，拿到webshell怎么提权，安全工具都用过啥，php的trick之类的。
总体感受小组面试问的更加细化，然后问的压力也大一点，不像大老师面试时候一直在笑。然后就结束了，之后等所里的邮件通知就好了。六室今年幸运的扩招了，不像去年推免就收了20个人。今年貌似要招三十多个吧，然后当时学长还说了博士不限。说到这里，大老师组面试的时候，都会问你学硕、专硕、直博怎么选择排序之类的。我觉得还是实话实说比较好，如果想讨巧说直博的话，可能后面给的就是直博的名额了。然后最最后如果轮不上学硕的名额，貌似室里会给打电话问要不要直博，到时候还可以再选择。
整个六室的面试大致就是这样，希望之后的同学感兴趣的也可以过来，我感觉六室的学长在安全方面都很强，组里的氛围感觉也不错，毕竟信息安全算是个小众的方向，热爱是第一驱动力吧。