【正确答案】inside、dmz、outside

【答案解析】inside区域(内网)位于防火墙之内的可信网络，是防火墙要保护的目标。
dmz区域(非军事化区)是一个隔离的网络，可以位于防火墙之外，也可位于防火墙之内，安全敏感度和保护强度较低，一般用于放置提供公共网络服务的设备。对于外部用户，dmz区域通常是可以访问的，这样就允许外部用户访问企业的公开信息，但却不允许他们访问企业内部网络。
而outside区域(外网)是处于防火墙之外的公共开放网络，是不被信任的区域。

【正确答案】语句1：过滤所有数据包(或禁止所有IP数据包通过防火墙)。
语句2：允许所有主机访问222.134.135.99的FTP服务。

【答案解析】使用access-list命令配置访问控制列表ACL的格式为：
access-list access-list-number {permit | deny }protocol source wildcard-mask destination wildcard-mask[operator][operand]
其中permit表示允许数据包通过，而deny则表示拒绝数据包通过。wildcard-mask为通配符掩码，是子网掩码的反码。operator表示操作，有lt(小于)、gt(大于)、eq(等于)、neq(不等于)；operand表示操作数，指的是端口值。
语句access-list 1 deny any any将禁止所有IP数据包通过防火墙。
语句access-list 100 permittcp anyhost 222.134.135.99 eq fqp会允许所有主机访问222.134.135.99的FTP服务。

【正确答案】firewall(config)#ip address inside 192.168.46.1 255.255.255.0 //配置网口eth0
firewall(config)#ip address outside 10.0.0.1 255.255.255.250 //配置网口eth2
firewall(config)#ip address 222.134.135.98 10.0.0.1 255.255.255. //配置网口eth1

【答案解析】防火墙使用ip address命令配置网卡的IP地址，命令格式为：
ip address{outside | inside | dmz}ip-address mask
网口eth0连接内网、网口eth1连接dmz区域、网口eth2连接外网。防火墙在内网的IP地址是192.168.46.1，在dmz区域的IP地址是10.0.0.1，在外网的IP地址是222.134.135.98。因此，
配置网口eth0的命令为：ip address inside 192.168.46.1 255.255.255.0。
配置网口eth1的命令为：ip address dmz 10.0.0.1 255.255.255.0。
配置网口eth2的命令为：ip address outside 222.134.135.98 255.255.255.252。

【正确答案】access-list 200 deny host 192.168.46.10 any
access-list 200 permit 192.198.46.0 0.0.0.255 any

【答案解析】要允许在inside区域除工作站PC1外的所有主机都能访问Internet，则首先应配置拒绝工作站PC1访问Internet的控制语句，即access-list 200 deny host 192.168.46.10 any。然后再配置允许内网其他所有主机访问Internet的控制语句，内网的网络地址为192.198.46.0，予网掩码为255.255.255.0，通配符掩码为0.0.0.255，因此配置语句为：access-list 200 permit 192.198.46.0 0.0.0.255 any。