Sobre o Gerenciamento de Sessões do ASP.NET, é correto afirmar:
Se o usuário abrir mais de uma instância de navegador na mesma máquina e acessar o sistema, somente uma sessão será criada.
Por padrão, o SessionId é atrelado à URL da página.
O objeto Session (HttpSessionState) é exposto pelo objeto Page, dando acesso aos recursos de sessão
O gerenciamento de sessões pode ser feito porque o protocolo HTTP mantém o estado entre as requisições e respostas.
SessionId é a chave primária do usuário no banco de dados.