1. La session se pierde, es decir, el usuario no puede volver a entrar a ella, pero la session en tu servidor seguira activa hasta que se cumpla en tiempo de session.timeout

2. No, es una recomendación de seguridad extra que ponen algunas paginas, para que nadie vea esa pagina donde tu cerraste sesion.

3. Depende de la configuracion del cliente y se supone que cuando tu escribes una cookie sin especificar el tiempo de Expires la cookie se eliminaria inmediatamente cuando cierras el navegador.