( )即非法用户利用合法用户的身份，访问系统资源

**正确答案：A** **解析：** 本题考查的是网络安全中常见的攻击类型定义。 1. **分析题干**： 题干描述的行为是“非法用户利用合法用户的身份，访问系统资源”。这一行为的核心在于**身份的伪造或盗用**，即攻击者伪装成拥有合法权限的用户，从而欺骗系统进行授权。 2. **选项分析**： * **A、身份假冒（Identity Spoofing/Impersonation）**：指攻击者通过窃取口令、数字证书或其他认证信息，冒充合法用户进入系统。这与题干中“利用合法用户的身份”完全吻合。 * **B、信息窃取**：指未经授权获取敏感数据的行为，侧重于数据的保密性被破坏，而非身份的冒用。 * **C、数据篡改**：指未经授权修改数据内容，侧重于数据的完整性被破坏。 * **D、越权访问**：通常指合法用户超越了其被授予的权限范围去访问资源（如垂直越权或水平越权），或者指未授权用户直接访问受限资源，但其核心不一定涉及“冒充”另一个特定合法用户的身份，更多强调的是权限边界的突破。而题干明确强调了“利用合法用户的身份”，因此“身份假冒”更为准确。 综上所述，非法用户冒充合法用户身份的行为属于**身份假冒**。 故本题选 **A**。