答え イ
【解説】
セッションの乗っ取り(セッションハイジャック)はWebサーバとWebブラウザ間で交互通信を行っているのを、セッションを特定するためのセッションIDを盗み出してWebサーバまたはWebブラウザのいずれかになりすますことでデータの搾取や不正な操作を行うので、これを防ぐために利用者のログアウト時に行うのはWebサーバにおいてセッションIDを無効にする(イ)になります。
基本的に、セッションIDは一回のログインでのみ使用し、使い回すことはないので、Webサーバ、Webブラウザでディスクに保存することはありません。