参考答案：A

解析：入侵检测是从信息安全审计派生出来的，随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支，但彼此涉及的内容、要达到的目的，以及采用的方式，方法都非常接近。如果要说出它们的不同，就在于信息安全审计更偏向业务应用系统的范畴，而入侵检测而偏向“入侵”的、业务应用系统之外的范畴。所以说入侵检测系统功能是保护内部网络免受非法用户的侵入是不正确的。