A alternativa correta é a **D**.

Vamos analisar criticamente cada uma (estilo FGV gosta de pegar em detalhe conceitual):

---

### ✅ **D) `session_destroy()` — correta**

Essa função:

* **Destrói os dados da sessão no servidor**

* **Não remove automaticamente:**

 * o cookie de sessão no cliente

 * a variável global `$_SESSION`

Ou seja, após chamar `session_destroy()`, você ainda precisa, se quiser:

```php

$_SESSION = [];

setcookie(session_name(), '', time() - 3600);

```

✔️ A descrição da alternativa está **correta**.

---

### ❌ **A) `session_abort()`**

* Ela **descarta alterações feitas na sessão atual**

* **Não destrói a sessão**

* Não limpa `$_SESSION`

Está errada porque diz que “encerra a sessão” — isso não acontece.

---

### ❌ **B) `session_cache_limiter()`**

* O valor `"private"`:

 * permite cache **no cliente**

 * mas impede cache compartilhado (proxy)

A alternativa inverte o comportamento (diz que rejeita cliente e permite proxy).

---

### ❌ **C) `session_regenerate_id()`**

* Gera um **novo ID de sessão**

* **Mantém os dados da sessão**

A alternativa erra ao dizer que “reinicia as informações da sessão”.

---

### ❌ **E) `session_cache_expire()`**

* Define o tempo de expiração do cache **em minutos**, não em segundos

* Não precisa ser chamada a cada requisição obrigatoriamente

Dois erros conceituais → alternativa incorreta.

---

## Resumo (para prova)

* `session_destroy()` → destrói dados da sessão ✔️

* `session_regenerate_id()` → troca ID (segurança)

* `session_abort()` → descarta mudanças

* `session_cache_expire()` → tempo de cache (minutos)

---

Se quiser, posso te montar um **mapa mental ou flashcards estilo Anki** só com funções de sessão em PHP — esse tema cai bastante em prova.

Fonte: Chatgpt