VPCのサブネットに、広範囲のポートを許可して、許可した範囲内の複数の非連続ポートを拒否する必要があります。正しい設定を選択してください。
の答えが、
「ネットワークACLを使用して、広範囲のポートの許可ルールの後に、ブロックされるポートの拒否ルールを設定します。」
となっていますが、ネットワークACLのルールは
『ルールがトラフィックに一致すると、それと相反するより高い数値のルールの有無にかかわらず、すぐに適用されます。』
となっており、上記の設定では拒否が効かないのではないでしょうか。
「ネットワークACLを使用して、広範囲のポートの許可ルールよりも先に、ブロックされるポートの拒否ルールを設定します。」が正解ではないかと思います。
何卒宜しくお願い致します。