図1のネットワーク構成と表1のVRF識別子、および表2の経路情報の対応やルーティングテーブルの参照のされ方が解答を読んでもちんぷんかんぷんなため、いくつか質問させてください。

【前提】以下のように理解しています。
IPsecVPNの物理経路として65000:1のデフォルトルート(表2 3行目・6行目)、トンネル内の経路として65000:2のネクストホップがトンネルIFのもの(表2 5行目・7行目)の経路情報がある。(そもそもここからあっていますか？)

①営業所のIPsecルータに関して。65000:1と65000:2は同じ物理インタフェースに見えます。VRF識別子は同じ物理インタフェースに複数設定可能なのでしょうか。
(GPT先生はNGと言っているので混乱しています)

②そもそも、どうして同じIPsecVPN通信のために、【前提】記載のように2種経路情報を用意しているのでしょうか？
例えば本社のPCから営業所のPCへ通信する場合、以下の手順のようにカプセル化前後で2回ルーティングテーブルを参照するのでしょうか？
(1)宛先172.〜 のパケットが到着
(2)ルーティングテーブル内の172.〜 の経路情報を参照し、トンネルIFへ転送
(3)トンネルIFで営業所のIPsecルータのアドレスにカプセル化し、再度ルーティングテーブルを参照
(4)65000:1のデフォルトルートを見てISPのルータに転送

③営業所側のIPsecルータはどうしてVRFを利用しているのでしょうか？
問題の解答通り相手のIPsecルータのIPアドレスが動的であるがためにデフォルトルートを複数設置することを目的とするならば、営業所側のIPsecルータでは不要なのではないかと思った次第です。

頓珍漢なことを言っていると思いますが、どこを理解できておらず誤解しているのかすら見当がつかない状態です。
お力お借りできると嬉しいです。

①ですが、問題文(表1)の中にINT-IFとLAN-IFで分けている記載がありますよ。

①について
65000:1は、営業所のIPsecルータのインターネット側インターフェース(INT-IF)
図の左側、
65000:2は、営業所のIPsecルータのL2SW側インターフェース(LAN-IF)
図の右側の識別子、この二つは物理インターフェイスです。
65000:2トンネルIFは、仮想なので設定可能なのかと思います。
（使う回線は、INT-IFかな？）

②について、いろいろ考えたり調べたりしてみました。自分なりに納得したことを書かせていただきます。

65000:1 の方は、トンネル作りに必要。
始めに作るときや使用中に営業所のIPsecルータのアドレスが変わったときトンネルを作り直すことになると思いますが、このときに65000:1 の方を使って、
営業所IPsecルータ→ISPのルータ・・・ISPのルータ→本社IPsecルータ
の間でトンネルを作りトンネルIFを再設定するのではないかと思います。