特に第3オクテットが1はどのように計算されているのでしょうか。

私は以下のように計算しましたよ。2進数に直して考えます。
(見やすいように192.168は適宜省略してます。)

①access-list 5 permit 192.168.20.0 0.0.1.255

IPアドレス
10進数：2進数
20.0 ： . 0001010｜0 . 00000000
21.0 ： . 0001010｜1 . 00000000
｜ のところまでは一緒ですので、｜から右をマスクすればいいということになります。
マスクするビットは １ にします。
マスクしないビットは０ です。
よってワイルドカードマスクは
00000000 . 00000000 . 00000001 . 11111111
です。
これを10進数に直すと0.0.1.255です。

②access-list 5 permit 192.168.22.0 0.0.1.255

22.0： . 0001011｜0 . 00000000
23.0： . 0001011｜1 . 00000000

こちらも同様に、｜ から右をマスクするためにワイルドカードマスクを
0.0.1.255
とします。

なぜこの二つのアドレスに集約されたのか

設定する人が自らの意思で「２行にまとめよう」と設定しました。
アクセスリストのまとめかたは、実際の要件によっていろいろあるかと思います。
今回の問題では、「2行にまとめる」という条件で、「選択肢がある」ものなので、矛盾しない回答を選びます。

選択肢や前提条件が無ければ、「１行にまとめる」こともできますし（マスクは0.0.2.255）、正答のコマンドも「access-list 5 permit 192.168.20.0 0.0.1.255」でなく、「access-list 5 permit 192.168.21.0 0.0.1.255」とすることもできます。（第３オクテッドの最後のビットから先が見られないので、実質的に「192.168.20.0 0.0.1.255」 と同じです。）