・社内PCから参照するプロキシ自動設定ファイルを作成することにした
・このファイルを作成することによってプロキシから除外される通信を20字で答えよ

答え
G社Saasへのhttps通信とあります

しかし、このファイルの必要性がわかりません。
1本社の社内PCからSaas以外の通信→L3SWでプロキシSVへルーティングされる
2本社の社内PCからSaasへの通信→L3SWでSDWANルータへルーティングされインターネットへ出る
3営業所の社内PCからSaas以外の通信→営業所のSDWANルータでインターネットへ出る
4営業所の社内PCからSaasへの通信→営業所のSDWANルータから本社のSDWANルータへIPsecで転送され本社のSDWANルーターからインターネットへ出る

どの場合においてもSDWANルータあるいはL3SWでルーティングされると思ってます

自動設定ファイルは何のために必要で、これが無いといけない理由は何ですか？

まちがえました

1本社の社内PCからSaas以外の通信→L3SWでプロキシSVへルーティングされインターネットへ出る
2本社の社内PCからSaasへの通信→L3SWでSDWANルータへルーティングされインターネットへ出る
3営業所の社内PCからSaasの通信→営業所のSDWANルータでインターネットへ出る
4営業所の社内PCからSaas以外への通信→営業所のSDWANルータから本社のSDWANルータへIPsecで転送され本社のSDWANルーターからL3SW、プロキシSVを経由してインターネットへ出る

午前Ⅰ問題ですが，かなり内容がややこしい問題です。
辻褄が合わない部分もあるかもしれませんので，ご指摘があればお願いします。

まず，図2でのL3SWの経路についてですが以下の2経路が静的に設定されています。
(1)プロキシサーバへの経路
(2)SD-WANルータへの経路
このうち(2)はデフォルトルートとなるので(1)以外は全てこちらの経路が選択されます。

一般的に静的経路情報は宛先が明確なものを定義して，どれにも当てはまらない宛先がデフォルトルートになるような設定とする場合が多いと思います。
通常はインターネットへのアクセスは不特定なIPアドレスとなるため，インターネット向けの経路をデフォルトルートとしてプロキシサーバに誘導するのが一般的な設定だと思います。

しかし，今回の設問環境では"G社SaaS"で利用されるIPアドレスは動的に変化しますが，変更されるたびに"L3SW"をメンテナンスしない運用となったため，インターネットのWebサーバをプロキシサーバへ，それ以外(＝デフォルトルート)をSD-WANルータへ誘導する経路情報設定としました。
これを回答するのが"設問3の(2)"です。

ここで留意すべき点はこの時点で"L3SW"は宛先アドレスによる経路を自ら判断することはできないということです。

具体的に記載すると以下のパターンになります。
1. "本社社内PC"→"G社SaaS"
  →L3SWはプロキシサーバ向けの通信ではないので"SD-WANルータ"に転送
2. "本社社内PC"→"インターネット"
  →L3SWはプロキシサーバ向けの通信ではないので"SD-WANルータ"に転送
3. "営業所社内PC"→"G社SaaS"
  →営業所SD-WAN経由で本社を経由せずに"G社SaaS"に転送
4. "営業所社内PC"→"インターネット"
  →"G社SaaS"のIPアドレス群ではないためVPNを経由して本社に転送されるが"2"と同じ経路

ということでインターネットへの通信ができないのです。

では，どう解決するかですが，L3SWが正しいルーティングをするためには"社内PC"が明示的にプロキシサーバを経由するか否かを指示しなければなりません。
そこで，下線④の「プロキシ自動設定ファイル」でプロキシサーバを経由するか，プロキシサーバを経由しない経路(デフォルトルート)にするかの振り分け設定を行うようにしています。
RSSにより，"G社SaaS"のIPアドレスブロックを「プロシキ自動設定ファイル」に設定する必要があるのもこの振り分けを判断するためです。

修正します。

>>ここで留意すべき点はこの時点で"L3SW"は宛先アドレスによる経路を自ら判断することはできないということです。

ここで留意すべき点はこの時点で"L3SW"はプロキシサーバ宛とそれ以外の経路(デフォルトルート)しか判断することはできないということです。

なるほど。。。
実際の業務等の経験がないのでイメージが湧きにくく難しいですね、、、。
繰り返し読ませていただき、復習させてもらいます。ありがとうございます。