経理部から人事部用サーバにアクセスできないようにしたと記載がありますが、経理部から人事部のセグメントにもアクセスできないと思っています。

アクセスリストの設定追加前も、設定追加後も経理部セグメントと人事部セグメントは通信可能ですよ。

◇設定追加前◇
このアクセスリスト20はルータ2のE0のアウト方向（人事部用サーバ方向）に適用されていますので、人事部セグメントと経理部セグメントとのやり取りには関係しないです。送信元192.168.20.128～192.168.20.159のパケットがルータ2のE0のアウト方向（人事部用サーバ方向）へ行こうとする（E0から出ていこうとする）と、アクセスリスト20によってパケットが止められることになりますよ。

◇設定追加後◇
前提知識
・追加した条件はアクセスリストの最終行に追加されます。
・条件との一致はアクセスリストの上から順番にチェックしていきます。
・条件に一致した場合は、その指示（permit/deny）に従って処理をして、それより下の条件文はチェックしません。

この問題ではアクセスリスト20に条件を追加してます。
条件は自動的に一番下に追加されることになります。
追加された条件の上の行には permit any があります。これは全ての送信元のパケットが当てはまります。
条件は上から順にチェックされて、一致したらそれより下の条件はチェックしません。
なので追加された設定が使われることはないです。

だから答えが「現状と変わらない」になりますよ。

この設問のACLは、
「ルータ2」の「Ethernet0」から「出ていく」通信に対して適用されます。

Router2(config)# access-list 20 deny 192.168.20.128 0.0.0.31
Router2(config)# access-list 20 permit any
　→ACL20番は、「192.168.20.128/27」からの通信のみ拒否します

Router2(config)# Ethernet 0
Router2(config-if)# ip access-group 20 out
　→ACL20番は、インターフェースEthernet0をout(ルータから出る)方向に通過する通信に適用します

なので、ルータ2のEthernet0を通過しない「人事部」向け通信については、そもそもACL20番は適用されません。