Havaalanında görev yapan tüm personelin güvenlik bilinci eğitimi alması gerekmektedir. Bu eğitim havacılık güvenliğinin anlaşılması temel amacını taşırken, çalışanlara havacılık güvenliğine ilişkin temel bilgiler verilerek güvenlik bilinci aşılamaya çalışılır. Doğru cevap A' dır. 

Şifreli kilitler Giriş Kontrol Sistemlerine (GKS) tesis edilen şeylerden biri değildir. Doğru cevap A'dır.

Fon bazlı destek saldırıları

Yöntem ve süreçteki yeri ne olursa olsun biyometrik tarama süreci, belirli adımlardan oluşmaktadır. Bu adımlar:
• Kaydetme işleminin yapılması: Sisteme ham biyometrik verilerin girilmesi,
• Şablon oluşturulması: Sisteme girilen biyometrik verilerin, bir algoritma yolu ile daha sonra yine aynı algoritmayla karşılaştırma yapılabilecek şekilde kodlanması,
• Tanımlama işlemi: Yolcudan alınan biyometrik örneklemin, veri tabanında kayıtlı tüm kullanıcılılar ile karşılaştırılması,
• Doğrulama işlemi: Belirli bir kullanıcıdan (yolcudan) alınan biyometrik örneklemin, aynı bireyin veri tabanındaki kayıtları ile karşılaştırılmasıdır.

Kontrol Noktası Güvenlik Uygulamaları Eğitimi (Kurs-3): Güvenlik görevlile­rinin, kişileri elle arama teknikleri dâhil, tarama tekniklerinde uzmanlaştırmak, güvenlik kontrol noktalarında kullanılan X-Ray cihazları hakkında genel bilgi sa­hibi olmalarını sağlamak adına düzenlenen bir eğitimdir. Beş günlük eğitime iş başı eğitimleri de dâhildir. 15 saati doğrudan doğruya kursiyerin X-Ray cihazının başında geçirmesi gereken, 40 saatlik bir iş başı eğitiminin de deneyimli bir ope­ratör (X-Ray cihazı kullanıcısı) eşliğinde verilmesi gerekmektedir. Yapılan değer­lendirme sınavından en az 70 alarak sertifikalandırılmaya hak kazanan güvenlik görevlilerinin, en az 6 ayda bir 6 saatlik görüntü (X-Ray cihazında oluşan bagaj görüntüleri) yorumlama eğitimlerine tabi tutulmaları gerekmektedir.

Kokpit ve Kabin Personeli Güvenliği Eğitimi (Kurs-7): Kurs kapsamında, kokpit ve kabin ekibi (uçuş mürettebatı) başta olmak üzere uçak korumasında sorumlu personelin, sivil havacılık güvenliği konusunda belirlenen görev ve sorumluluklarını etkin bir şekilde yerine getirmeleri hedeflenmektedir. Kurs süresi 1 gün olup başarı notu 70’dir. Sertifikaya hak kazanan personelin her yıl tazeleme eğitimi almaları zorunludur.

Hava alanı giriş kartları üzerinde bulunan numaralar personelin hangi alanlara giriş izni olduğunu belirtmek üzere konulmuştur. Eğer kişinin geçiş izni olmayan bir alan varsa bu alan kart üzerinde karartılarak gösterilir. Doğru cevap B seçeneğidir.

Havaalanı giriş kartları üzerinde bazı bilgilerin yer alması gerekmektedir

Kartın çeşidi,

Kartın geçerli olduğu havaalanı,

Kart sahibinin görevli olduğu kurum/kuruluşun adı,

Kart sahibinin bağlı olduğu kurum/kuruluştaki görevi,

Kart sahibinin adı ve soyadı.

Hackerler hava trafik sistemi ağına botnet saldırısı (çok sayıda bilgisayarın ağa saldırması) düzenleyerek kritik trafik sistemlerini kullanılamaz hale getirebilir ve sonucunda kazaya neden olabilirler.

Uçuş endüstrisinin karşılaştığı ana siber saldırı tehditleri şu şekilde sıralanabilir:

• E-dolandırıcılık saldırıları
• Jamming (Yayını karıştırma) saldırıları
• Uzaktan
• DDoS ve botnet saldırıları
• Wifi tabanlı saldırılar “Cep telefonu ile uçuş sistemine bağlanma” şekinde bir saldırı türü yoktur. Doğru cevap D’dir.

Kart sahibinin yaşı, havaalanı giriş kartları üzerinde yer almamaktadır.

Terminal giriş kontrol noktaları oluşturulmalı, bu giriş kontrol noktaları asgari düzeyde x-ray cihazı, kapı tipi metal arama dedektörü, el dedektörü ve arama odası ile donatılmalıdır. Kontrol noktasında güvenlik kontrol noktası amiri hariç asgari güvenlik görevlisi
sayısı her cihaz grubu için (4) dörttür (1 adet x-ray ve 1 adet kapı dedektörü için).

Güvenlikli Alanlar: Yüksek güvenlik düzeyini ifade etmektedir. Yolcuların hava aracına bindikleri ve hava araçlarından indikleri alanlar ile bagaj indirme ve yüklemenin yapıldığı alanları kapsamaktadır.

Havacılık sektörü siber tehditlerden kaynaklanan riskleri aşağıdaki uygulamalar sayesinde başarılı bir şekilde azaltabilir;

• Devletle veri paylaşımı
• Siber eğitim politikası uygulamak
• NED ve IFE sistemleri kullanmak
• Güvenli hassas dargeçitler
• Genel siber güvenlik standartlarını sağlamak
• Uluslararası havacılık organizasyonları siber saldırılar konusunda birlikte hareket etmek

Havaalanlarına göre çeşitleri ya da biçimleri farklılık göstermekle birlikte, çeşitli giriş kartları mevcuttur. Geçici Giriş Belgesi adı verilen belge 15 günü geçmeyecek görev yapacak görevlilere verilen belgedir.

Duyarlı olunan her bir madde, cihaza bağlı olan bir ekranda farklı renkte görüntülenmektedir. Örneğin; organik maddeler (bazı patlayıcılar, uyuşturucular, deri, yiyecek ve temizlik maddeleri) turuncu renkte, metalden yapılmış maddeler (çelik, bakır, nikel…vb.) mavi renkte, organik-metalik alaşımlar ile alüminyum ve camdan yapılmış olan maddeler ise yeşil renkte görüntülenmektedir. Ayrıca, kalın metal malzemeler gibi çokça x-ray ışını emen maddeler siyah renkte ekrana yansımaktadırlar. Doğru cevap D seçeneğidir.

Parmak izi, el, yüz, retina ve iris bireyin anatomisinin bir parçası olarak fizyolojik biyometrik özellikler; bireyin sesi, imzası gibi özellikler ise davranışsal biyometrik özellikler olarak tanımlanmaktadır. Doğru cevap A'dır.

Tüm vücut tarama sistemi temel olarak iki teknolojiden faydalanmaktadır. 
• Geri Saçılım: Düşük yoğunluklu bir x-ray ışınının yansımaları ile 2 boyutlu görüntü oluşturulmasını sağlayan bir yöntemdir. 1990’larda kullanılmaya başlanılanılan bu teknoloji, günümüzde çok daha gelişmiş görüntü alma kabiliyetine sahiptir. Görüntü kalitesinin yanı sıra mahremiyeti de gözeterek vücudun ön ve arka tarafından görüntü almaktadır.
• Milimetre-dalgası: Milimetre-dalga spektrumundaki iyonlaşmayan radyo frekans enerjisinden yansıyan enerji ile 3 boyutlu görüntü oluşturmayı sağlayan yöntemdir. Bireyin etrafından 360 derece açıyla görüntü alan bu teknolojide, yüzün bulanıklaştırılması sağlanarak mahremiyet korunmaktadır.

“Kurumlara enerji sağlayan tesislerin bilgi işlem santrallerine saldırarak kurumun bilgi işlem merkezini enerjisiz bırakabilir.” maddesi günümüzde siber saldırıların kapsadığı hususlardan biri değildir. Doğru cevap D’dir.