Não consegui encontrar erro aparente na questão. Vejamos:
log do sistema = pode se referir ao SGDB, não invalida a questão
exame de acesso e operações de usuários = não vejo como erro, pois o log armazena justamente as operações executadas e por quem foi executada. Ou seja, permite um exame de acesso e um audit trail das operações executadas.
Acho que a questão estaria errada caso afirmasse que a única finalidade é a revisão do log do sistema (audit trail), para exame de acesso e operações de usuários.
Quando na verdade também é verificar se as regras de negócio são seguidas e se a consistência do Banco é mantida.