Seguridad (Security) - AESA Drones A1-A3

Question 1

El cifrado o encriptación informática del enlace de Mando y Control (C2 Link) del dron mediante protocolos robustos (como AES-128 o AES-256) tiene el principal objetivo técnico de:

Accepted Answer

Impedir de forma criptográfica que un tercero malintencionado pueda interceptar, leer o inyectar órdenes fraudulentas en la comunicación entre la emisora y el dron (mitigando su secuestro).

Answer

Comprimir enormemente los píxeles de los vídeos para que pesen menos.

Answer

Hacer que los motores funcionen en modo silencioso total.

Answer

Desbloquear zonas NFZ sin pedir permisos a los aeropuertos.

Question 2

En el contexto de la protección de espacios aéreos y aeropuertos, la tecnología militar o policial designada con el acrónimo C-UAS (Counter-UAS) engloba:

Accepted Answer

Sistemas antidrones (inhibidores, radares dedicados, láseres o interceptores cinéticos) diseñados exclusivamente para detectar, rastrear y neutralizar físicamente UAS hostiles o intrusos.

Answer

Aplicaciones de software para contar las horas de vida útil de un rotor.

Answer

Sensores que evitan la condensación de hielo en las palas.

Answer

Aeronaves con motores que giran en sentido contrario a las agujas del reloj.

Question 3

En el sector de los operadores profesionales de UAS y aeronáutica de vanguardia, adaptar o implementar auditorías y normas internacionales como la norma ISO/IEC 27001 persigue el propósito esencial de:

Accepted Answer

Establecer, auditar y certificar un Sistema de Gestión de la Seguridad de la Información (SGSI) robusto, garantizando legalmente la confidencialidad, integridad y disponibilidad de los datos operacionales de la compañía frente a cualquier amenaza.

Answer

Normalizar la altura y peso de las maletas de los drones.

Answer

Pagar menos cuotas a la asociación europea de pilotos deportivos.

Answer

Certificar que el dron puede volar a temperaturas de -20°C.

Question 4

Si un técnico de tu operadora encuentra un pendrive USB tirado en el suelo de la zona de despliegue y despegue, la acción estricta dictada por los protocolos de ciberseguridad es:

Accepted Answer

Entregarlo al responsable de seguridad de la empresa y NUNCA conectarlo a la Estación de Control (GCS) o a un portátil de la compañía, ya que suele ser una táctica clásica de 'Baiting' para inyectar malware.

Answer

Conectarlo rápidamente para buscar al dueño y devolvérselo.

Answer

Formatearlo en la tablet de vuelo para usarlo como almacenamiento extra.

Answer

Ignorarlo si es de color oscuro, pero recogerlo si es corporativo.

Question 5

¿Cuál de las siguientes acciones representa una vulneración física grave de la 'Security' en el Área de Operaciones de un UAS comercial?

Accepted Answer

Permitir que personas no identificadas, sin acreditación ni autorización, accedan al perímetro acordonado donde se encuentran los ordenadores, el piloto a distancia y la aeronave en preparación.

Answer

Que el piloto lleve gafas de sol reflectantes.

Answer

Que un ave rapaz sobrevuele la zona a 500 metros.

Answer

Pausar el vuelo porque ha empezado a llover.

Question 6

Para salvaguardar la confidencialidad y robustez del enlace C2 (Command and Control), la técnica de modulación FHSS (Frequency Hopping Spread Spectrum) incorporada en el dron proporciona:

Accepted Answer

Resistencia a las interferencias y enorme dificultad para que un atacante sintonice o intercepte la señal, ya que el sistema salta de forma pseudoaleatoria y rapidísima entre múltiples frecuencias.

Answer

Una mejora estética en el color del video.

Answer

La emisión exclusiva en canales analógicos libres.

Answer

Aumento del peso del dron debido a las múltiples antenas de cobre.

Question 7

La utilización estandarizada de una red privada virtual (VPN) para conectar los dispositivos de la Estación de Control Terrestre con los servidores en la nube de la corporación garantiza:

Accepted Answer

El cifrado y tunelización segura del tráfico de datos en tránsito, protegiendo la información sensible (coordenadas, fotos, contraseñas) de posibles interceptaciones (sniffing) en redes de internet públicas.

Answer

Que el dron pueda volar más allá del límite de las nubes.

Answer

Una recarga automática de las baterías de la emisora.

Answer

Evitar el pago mensual del software de vuelo al fabricante.

Question 8

Al gestionar los permisos de las aplicaciones de vuelo instaladas en la tablet corporativa (GCS), otorgar permisos amplios e innecesarios (ej. acceso a los contactos, galería personal o micrófono) supone:

Accepted Answer

Una mala práctica de seguridad que aumenta innecesariamente la superficie de ataque y el riesgo de fuga masiva de datos corporativos a servidores extranjeros (Data Exfiltration).

Answer

Una mejora en la fluidez y velocidad del software.

Answer

Un requisito obligatorio de AESA.

Answer

Que la tablet no se quede sin batería.

Question 9

En la jerga de ciberseguridad, un 'Ataque de fuerza bruta' (Brute-force attack) contra la estación de tierra de un UAS busca:

Accepted Answer

Adivinar la contraseña de acceso al dispositivo probando sistemáticamente miles de combinaciones de caracteres a gran velocidad hasta dar con la correcta.

Answer

Golpear la pantalla de la tablet con un martillo hasta destruirla.

Answer

Acelerar los motores del dron hasta que se fundan por sobrecalentamiento.

Answer

Robar el equipo de las manos del piloto usando violencia física.

Question 10

En la jerga internacional de Seguridad Aérea y de control del espacio, se define un 'Rogue Drone' (Dron Hostil o no cooperativo) como:

Accepted Answer

Una aeronave no tripulada que vuela de forma deliberada e ilícita en zonas sensibles, anulando o careciendo de sistemas de identificación (Remote ID apagado), generalmente con intención de espiar, entorpecer operaciones o causar un ataque.

Answer

Un dron militar aliado que ha perdido temporalmente su batería.

Answer

Cualquier dron de juguete menor a 250 gramos volando en un parque de forma legal.

Answer

Un UAS operado exclusivamente por fuerzas de extinción de incendios en zonas forestales.

Preguntas de examen Seguridad (Security) - AESA Drones A1-A3

AESA Drones A1-A3: Seguridad (Security) 10 Preguntas sin límite de tiempo