Seguridad (Security) - AESA Drones A1-A3

Question 1

Muchos sistemas FPV (First Person View) utilizan transmisión de vídeo analógico sin cifrar. Desde el punto de vista de la Protección (AVSEC), esto supone una vulnerabilidad porque:

Accepted Answer

Cualquier persona con un receptor sintonizado en la misma frecuencia puede interceptar, ver y grabar la señal de vídeo en tiempo real sin que el piloto lo sepa.

Answer

La imagen tiene muy mala resolución y daña la vista del piloto.

Answer

Consume las baterías del dron en menos de 5 minutos.

Answer

Provoca interferencias directas con los radares meteorológicos.

Question 2

Si un técnico de tu operadora encuentra un pendrive USB tirado en el suelo de la zona de despliegue y despegue, la acción estricta dictada por los protocolos de ciberseguridad es:

Accepted Answer

Entregarlo al responsable de seguridad de la empresa y NUNCA conectarlo a la Estación de Control (GCS) o a un portátil de la compañía, ya que suele ser una táctica clásica de 'Baiting' para inyectar malware.

Answer

Conectarlo rápidamente para buscar al dueño y devolvérselo.

Answer

Formatearlo en la tablet de vuelo para usarlo como almacenamiento extra.

Answer

Ignorarlo si es de color oscuro, pero recogerlo si es corporativo.

Question 3

La destrucción segura (borrado criptográfico o destrucción física en fragmentos) de las tarjetas SD y los discos duros de a bordo antes de retirar, enviar a reparar o vender un dron comercial evita principalmente:

Accepted Answer

La recuperación de información sensible, fotografías de infraestructuras críticas y rutas estratégicas (waypoint logs) por parte de terceros no autorizados y analistas forenses.

Answer

Que el dron pese más de lo especificado en la hoja técnica.

Answer

Que las aduanas cobren más impuestos por la venta.

Answer

Que el GPS del dron nuevo funcione mal.

Question 4

¿Qué se considera un 'acto de interferencia ilícita' en la operación civil de un UAS?

Accepted Answer

Cualquier acto intencionado destinado a comprometer la seguridad de la aviación civil, como el secuestro cibernético de la aeronave, el sabotaje, o el ataque a la estación de control.

Answer

Un cortocircuito en la placa base por humedad.

Answer

Un impacto accidental contra un ave migratoria.

Answer

La pérdida de la señal GPS causada por una tormenta solar.

Question 5

En el marco de ataques a la confidencialidad, un ataque de 'Eavesdropping' (Escucha clandestina / Sniffing) sobre el enlace de telemetría sin cifrar del UAS permite al ciberdelincuente:

Accepted Answer

Interceptar, leer y recopilar de manera totalmente pasiva y silenciosa todos los datos sensibles del vuelo (coordenadas de la base, altitud, rutas, nivel de batería), sin alterar la aeronave ni ser detectado por el piloto.

Answer

Detener bruscamente los rotores en el aire.

Answer

Cambiar el idioma y la configuración de la cámara en vuelo.

Answer

Incendiar las baterías del mando a distancia de forma remota.

Question 6

En la seguridad de la información aeronáutica, existe la tríada 'CIA' (Confidencialidad, Integridad y Disponibilidad). ¿A qué se refiere la 'Integridad' de los datos de vuelo?

Accepted Answer

A la garantía de que los comandos de vuelo, las coordenadas y la telemetría no han sido alterados, manipulados ni modificados de forma ilícita por un tercero.

Answer

A que la información solo pueda ser vista por el piloto.

Answer

A que el enlace de radio esté siempre encendido.

Answer

A que el dron esté fabricado con fibra de carbono íntegra.

Question 7

Desde la perspectiva de diseño del espacio aéreo, las Zonas Prohibidas (P) establecidas específicamente sobre centrales nucleares, instalaciones militares o palacios reales se decretan de forma casi exclusiva por motivos de:

Accepted Answer

Security (Protección integral del Estado y Seguridad Nacional frente a ataques terroristas, espionaje, vigilancia o sabotaje desde el aire).

Answer

Control del Tráfico Aéreo Civil (ATC).

Answer

Ecología, ruido y bienestar animal silvestre.

Answer

Evitar que los drones quemen su electrónica interna.

Question 8

Si tu operador de UAS recibe indicaciones verbales por radio VHF desde una supuesta torre de control ordenándote desviar tu dron hacia una zona prohibida, pero notas que la voz y la frecuencia son inusuales, podrías estar sufriendo:

Accepted Answer

Un ataque de 'ATC Spoofing' (Suplantación de Controlador Aéreo), donde un individuo con un emisor de radio pirata intenta redirigir ilícitamente tu aeronave.

Answer

Una fuerte turbulencia electromagnética.

Answer

Un secuestro de los motores (Jamming físico).

Answer

Un fallo del micrófono del control remoto.

Question 9

¿Cómo catalogan las fuerzas del orden y la OACI el hecho de manipular, armar o modificar ('Weaponization') un dron civil de carga para transportar sustancias químicas letales o artefactos explosivos improvisados?

Accepted Answer

Como el escenario de amenaza (Threat) más crítico y de máxima prioridad dentro del marco de la Protección (AVSEC) y el antiterrorismo frente al uso de vehículos no tripulados.

Answer

Como una alteración estética menor del chasis.

Answer

Como un incidente rutinario que solo requiere multa económica de la aseguradora.

Answer

Como un error inofensivo si el vuelo se efectúa en el desierto.

Question 10

En el contexto de la manipulación de sistemas de UAS, una vulnerabilidad 'Zero-Day' (Día Cero) se refiere a:

Accepted Answer

Un fallo de seguridad en el software del dron que es desconocido por el fabricante y para el cual aún no existe un parche, siendo altamente explotable por piratas informáticos.

Answer

El día en que el dron sale de la fábrica sin haber sido encendido.

Answer

Un fallo de motor que ocurre exactamente a medianoche.

Answer

El tiempo que tarda el GPS en encontrar los satélites (0 días).

Preguntas de examen Seguridad (Security) - AESA Drones A1-A3

AESA Drones A1-A3: Seguridad (Security) 10 Preguntas sin límite de tiempo

Preguntas de examen Seguridad (Security) - AESA Drones A1-A3

AESA Drones A1-A3: Seguridad (Security) 10 Preguntas sin límite de tiempo

Has alcanzado el límite gratuito

Con la versión PRO tendrás acceso a: