参考答案：A

解析：

基于网络旁路监控的审计系统主要由若干个网络探测器、安全控制中心和审计日志库等组成。它能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如声音报警、阻断、筛选可疑操作及对审计数据进行数据挖掘等)；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，不需要占用数据库主机上的CPU、内存和硬盘等资源；能够记录完整的信息，包括操作者的IP地址、时间、MAC地址及完整的数据操作(如数据库的完整SQL语句)等；能够对审计数据进行安全的保存，保证记录不被非法删除和篡改。

对于基于应用系统代理的审计系统，需要先根据不同应用，设计开发不同的应用代理程序，并在相应应用系统内运行。应用系统产生的审计数据先由应用代理程序接收，再由其传送给主机操作系统审核。此类审计系统的实时性好，且审计粒度由用户控制，可以减少不必要的审核数据。其缺点在于与应用系统编程相关，通用性不好。

基于应用系统独立程序的审计系统是在应用系统内部嵌入一个与应用服务同步运行专用的审计服务应用进程，用于全程跟踪应用服务进程的运行。此类审计系统与应用系统密切相关，每个应用系统都需要开发相应的独立程序，通用性、实时性不好，且价格较高。但其审计粒度可因需求而设置，且用户工作界面与应用系统相同。

基于网络安全入侵检测的预警系统基本功能是：负责监视网络上的通信数据流和网络服务器系统中的审核信息，捕捉可疑的网络和服务器系统活动，发现其中存在的安全问题；当网络和主机被非法使用或破坏时，进行实时响应和报警；产生通告信息和日志，以便管理人员调整和更新已有的安全管理策略或进行跟踪追查等事后处理措施。