【正确答案】 C

【答案解析】[解析] C正确。伪装攻击试图通过假冒已授权用户的方法来获取未授权访问。攻击者通常利用伪装发起网络钓鱼攻击，这种方法很早以前就已经存在。例如，早在1996年，黑客冒充美国在线(AOL)的工作人员向受害者发送核实正确的账单信息或者验证美国在线账户信息的消息，进而索要他们的密码。如今，网络钓鱼者通常伪装成大型金融公司或像亚马逊(Amazon.com)和易趣(eBay.com)这样的知名网络实体。伪装攻击是一种主动攻击行为，因为攻击者的确是主动采取行动而不是坐等收集信息。
A不正确。因为改变IP数据包中的源地址是一个伪装攻击的实例，而不是伪装攻击的定义。IP欺骗是一种在数据包内提供虚假信息，从而达到欺骗其他系统和隐藏消息源目的的行为。这种通常是黑客攻击者的行为，因为这样他们的身份才不会被成功识破。
B不正确。提升特权不属于伪装攻击。提升特权通常是入侵者成功渗入某系统之后采取的下一步行为，但它与有关攻击者的真实身份欺骗用户或系统没有直接关系。
D不正确。因为伪装攻击通常指的是冒充攻击者试图访问的系统中已经存在的一个授权用户的攻击行为。通常情况下，攻击者会试图在被成功攻破的系统上创建一个新的已授权用户账户，但是在此之前，他的伪装攻击必须成功。