Saltar al contenido

Simulacro de examen Seguridad (Security) - AESA Drones A1-A3

Simulacro de examen Drones A1-A3 Seguridad (Security) 40 preguntas en 40 minutos

1 - Un ataque de inyección maliciosa (Command Injection) dirigido a la estación de control terrestre (GCS) persigue:
2 - Para garantizar la 'Security' (Protección física) de un sistema UAS y sus datos, el operador debe:
3 - En la jerga internacional de Seguridad Aérea y de control del espacio, se define un 'Rogue Drone' (Dron Hostil o no cooperativo) como:
4 - La Organización de Aviación Civil Internacional (OACI) estipula y define el concepto de AVSEC (Aviation Security) como:
5 - En el contexto de la protección de espacios aéreos y aeropuertos, la tecnología militar o policial designada con el acrónimo C-UAS (Counter-UAS) engloba:
6 - En el marco del U-Space, la manipulación malintencionada del sistema de Identificación a Distancia de Red (Network Remote ID) para transmitir datos de vuelo falsos a las autoridades constituye:
7 - Para comprender el lenguaje aeronáutico: Los daños provocados por un fallo en los motores o un choque contra un edificio se abordan en el ámbito de la ______, mientras que los daños originados por un hackeo intencionado o terrorismo se abordan en la ______.
8 - La vulnerabilidad de la 'Cadena de Suministro' (Supply Chain Risk) en la compra de flotas de UAS hace referencia a:
9 - El apoderamiento ilícito, hackeo o 'secuestro' cibernético (Hijacking) de un UAS en pleno vuelo comercial se considera normativamente:
10 - Al fundamentar una política proactiva y consolidar una 'Cultura de Seguridad y Protección' (Security Culture) robusta, la Dirección de cualquier empresa operadora de drones debe primar:
11 - A nivel cibernético e internacional, la red de satélites civiles de posicionamiento (como GPS o GLONASS) es intrínsecamente vulnerable a ataques de falsificación u obstrucción debido a que:
12 - En ciberseguridad aplicada a drones, ¿qué es un ataque de 'Jamming' (interferencia intencionada)?
13 - ¿Por qué las transmisiones de vídeo puramente 'Analógicas' de baja latencia (habituales en drones FPV) representan una vulnerabilidad crítica inaceptable en misiones policiales o de inspección de seguridad privada?
14 - Alterar de forma ilegal y deliberada el código interno (Jailbreak / Hackeo) de un UAS comercial para desactivar sus limitaciones de fábrica, como el límite de altitud y el sistema de geoperimetraje (Geofencing), con el fin de penetrar en un aeropuerto:
15 - Una técnica de ataque AVSEC dirigida a robar información o acceder al hangar de drones se conoce como 'Tailgating' o 'Piggybacking'. Consiste en:
16 - El sistema de Identificación a Distancia Directa (Remote ID) obligatorio en los UAS actúa indirectamente como una potente medida disuasoria de Security porque:
17 - En el supuesto de que tu aeronave sea hackeada, secuestrada de tus mandos mediante un ataque cibernético comprobado, e intercepte de forma hostil y sostenida el espacio aéreo controlado de un aeropuerto (CTR/ATZ):
18 - Para salvaguardar la confidencialidad y robustez del enlace C2 (Command and Control), la técnica de modulación FHSS (Frequency Hopping Spread Spectrum) incorporada en el dron proporciona:
19 - A nivel de ciberseguridad, ¿qué significa que los datos almacenados en la tarjeta de memoria y el disco duro interno del UAS (Data at Rest) estén encriptados?
20 - Muchos sistemas FPV (First Person View) utilizan transmisión de vídeo analógico sin cifrar. Desde el punto de vista de la Protección (AVSEC), esto supone una vulnerabilidad porque:
21 - Una sofisticada técnica empleada por hackers para vulnerar drones comerciales es el 'Firmware Downgrade Attack'. ¿En qué consiste esta amenaza?
22 - ¿Por qué es crucial que los sistemas operativos de los ordenadores y tablets utilizados en las Estaciones de Control Terrestre cuenten con cortafuegos (Firewalls) y antivirus actualizados?
23 - De acuerdo con los estándares internacionales, la 'Concienciación en Ciberseguridad y Protección' (Security Awareness) inculcada al personal de una operadora de drones representa:
24 - En la jerga de ciberseguridad, un 'Ataque de fuerza bruta' (Brute-force attack) contra la estación de tierra de un UAS busca:
25 - Si un empleado de una operadora de drones recibe un correo electrónico urgente, supuestamente de AESA, pidiéndole que haga clic en un enlace e introduzca su contraseña de operador para 'evitar una multa inminente', probablemente se trate de:
26 - Desde el enfoque de la AVSEC (Protección), si el equipo técnico de tu empresa publica 'selfies' o fotografías en redes sociales donde se aprecia con detalle la pantalla táctica de la Estación de Control mostrando software, coordenadas y telemetría, están cometiendo:
27 - ¿Qué tecnología suele implementarse en los sistemas UAS profesionales avanzados para mitigar ataques de interceptación o 'Jamming' en el enlace de mando y control (C2)?
28 - Para prevenir la fuga de información sensible (ej. contraseñas escritas en post-its, mapas tácticos impresos), las empresas aeronáuticas aplican en sus Estaciones de Control la política de:
29 - En el marco de ataques a la confidencialidad, un ataque de 'Eavesdropping' (Escucha clandestina / Sniffing) sobre el enlace de telemetría sin cifrar del UAS permite al ciberdelincuente:
30 - Los sistemas tecnológicos C-UAS (Counter-UAS) diseñados para proteger aeropuertos o infraestructuras críticas emplean diferentes sensores. ¿Qué detecta un sensor C-UAS 'Acústico'?
31 - En la gestión de crisis AVSEC, si ocurre una vulneración de los servidores en la nube de la empresa (Cloud Breach) que expone los mapas de infraestructuras críticas escaneadas:
32 - ¿Qué se considera un 'acto de interferencia ilícita' en la operación civil de un UAS?
33 - Un ataque cibernético tipo 'Man-in-the-Middle' (MitM) aplicado a la operación de un UAS ocurre cuando:
34 - Si modificamos ilícitamente el software del dron para alterar el valor de MTOM (Peso Máximo) reportado y así evitar los bloqueos de seguridad del fabricante, estamos incurriendo en:
35 - ¿Por qué se recomienda desactivar las conexiones Wi-Fi o Bluetooth en los teléfonos o tablets utilizados como Estación de Control si el UAS opera exclusivamente mediante radiofrecuencia dedicada?
36 - El principio de ciberseguridad conocido como 'Security by Design' (Seguridad desde el Diseño) exige que los fabricantes de UAS:
37 - Para mitigar la amenaza de un ataque interno (Insider Threat) de un ex-empleado descontento, una política básica de seguridad lógica requiere:
38 - Si en el transcurso de una operación detectas a un individuo hostil y ajeno al equipo manipulando antenas direccionales o inhibidores (Jammer) apuntando deliberadamente a tu aeronave, debes de inmediato:
39 - ¿Por qué representa una vulnerabilidad crítica de Ciberseguridad mantener operativas las contraseñas Wi-Fi o claves de fábrica 'por defecto' (ej. 000000 o 12345678) en los módulos de transmisión o estaciones terrestres del UAS?
40 - En el contexto de la manipulación de sistemas de UAS, una vulnerabilidad 'Zero-Day' (Día Cero) se refiere a: